Recherche
Historique de la page
| Balise Wiki |
|---|
Tests UNR RUNN - \[Vincent bonamy\] |
Authentification
Configurations utilisées :
- Apache
| Bloc de code |
|---|
RequestHeader set nuxeo-virtual-host "https://dsi-2.univ-rouen.fr/"
ProxyPass /nuxeo ajp://localhost:8009/nuxeo
<Location "/nuxeo">
AuthType shibboleth
ShibRequireSession Off
ShibUseHeaders On
Require shibboleth
</Location>
<Location "/nuxeo/shibLogin">
ShibRequireSession On
Redirect /nuxeo/shibLogin https://dsi-2.univ-rouen.fr/nuxeo
</Location>
|
- nxserver/config/shibboleth-config.xml
| Bloc de code |
|---|
<extension
target="org.nuxeo.ecm.platform.shibboleth.service.ShibbolethAuthenticationService"
point="config">
<config>
<uidHeaders>
<!--uidHeader idpUrl="url1">uid1</uidHeader>
<uidHeader idpUrl="url2">uid2</uidHeader-->
<default>uid</default>
</uidHeaders>
<loginURL>https://dsi-2.univ-rouen.fr/nuxeo/shibLogin</loginURL>
<logoutURL>https://dsi-2.univ-rouen.fr/nuxeo/logout</logoutURL>
<fieldMapping header="uid">eppn</fieldMapping>
<fieldMapping header="mail">mail</fieldMapping>
</config>
</extension>
|
-> l'authentification fonctionne comme cela.
le loginURL n'est pas mis à l'url du WAYF car :
- cela ne fonctionnait pas avec notre WAYF : cela me parait très dépendant de l'implémentation du WAYF (construction de l'URL différente d'un produit à un autre et d'une version à une autre)
- d'un point de vue d'architecture / exploitation, c'est au mod shib de faire la redirection sur un WAYF (ou directement sur un IDP d'ailleurs) à mon sens
-> Cependant problème : en mettant le uidHeaders > default à eppn, cela ne fonctionne pas.
...
| Affichage des enfants |
|---|
Vue d'ensemble
Gestion des contenus