Recherche
...
Bloc de code |
---|
RequestHeader set nuxeo-virtual-host "https://dsi-2.univ-rouen.fr/" ProxyPass /nuxeo ajp://localhost:8009/nuxeo <Location "/nuxeo"> AuthType shibboleth ShibRequireSession ShibRequireSession Off ShibUseHeaders On Require shibboleth </Location> <Location "/nuxeo/shibLogin"> ShibRequireSession On Redirect /nuxeo/shibLogin https://dsi-2.univ-rouen.fr/nuxeo </Location> |
Bloc de code |
---|
<extension target="org.nuxeo.ecm.platform.shibboleth.service.ShibbolethAuthenticationService" point="config"> <config> <uidHeaders> <!--uidHeader idpUrl="url1">uid1</uidHeader> <uidHeader idpUrl="url2">uid2</uidHeader--> <default>eppn</default> </uidHeaders> <loginURL>https://dsi-2.univ-rouen.fr/nuxeoShibboleth.sso/shibLogin<WAYF</loginURL> <logoutURL>https://dsi-2.univ-rouen.fr/nuxeoShibboleth.sso/logout<Logout</logoutURL> <fieldMapping header="eppn">username</fieldMapping> <fieldMapping header="mail">email</fieldMapping> </config> </extension> |
-> l'authentification fonctionne comme cela.
le loginURL n'est pas mis à l'url du WAYF car :
...
-> on déduit le fonctionnement de TestShibbolethComputedGroup.java (doc non trouvée)
...