Projet Socle ENT
Pages enfant
  • Fournisseur de services Shibboleth uPortal-Esup

Comparaison des versions

Ancienne version 6

changes.mady.by.user Vincent Repain

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Vincent Repain

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Migrated to Confluence 5.3

...

Installer un fournisseur de services Shibboleth pour gérer des authentifications en fédération avec Esup-Portail

Frontal Apache

  • Balise WikiInstaller la brique fournisseur de services Shibboleth : Site du CRU\[http://federation.cru.fr/test/installation-SP.html:http://federation.cru.fr/test/installation-SP.html\]

Dans shibboleth.xml, définir un chemin : '''shibbolethLogin'''

Dans la configuration Apache, protéger ce chemin :

Bloc de code
<Location /shibboleth>Login>
  AuthType shibboleth
  ShibRequireSession On
  require valid-user
 </Location>

...

Bloc de code
# Class name of the concrete IPersonManager implementation to be used

 #

 org.jasig.portal.security.PersonManagerFactory.implementation=org.jasig.portal.security.provider.RemoteUserPersonManager
  • Ajouter le répertoire "shibboleth" :
Bloc de code

mkdir /applis/install/uPortal-2.6-esup-1.0.1/Custom/ROOT/shibboleth
  • Y créer le fichier index.jsp :
Bloc de code

&nbsp;<%
&nbsp;// Page Shibboleth
&nbsp;// Redirection vers servlet login
&nbsp;%>
&nbsp;<jsp:forward page="/Login" />

Le répertoire "shibboleth" est protégé par Shibboleth, donc redirige vers le WAYF et l'authentification (v. config SP). Au retour de l'authentification, on a récupéré les variables d'environnement (au moins REMOTE_USER), on peut donc retourner vers la servlet de Login

Configuration Esup-portail

  • Récupérer les attributs de l'utilisateur

A faire :

...

Gestion des attributs utilisateur

Attention, pas testé :

Dans web.xml d'uPortal, déclarer un filtre sur la servlet de Login qui va lire les attributs HTTP de l'utilisateur via un bean httpHeaderAttributeSource :

Bloc de code

<filter>
        <filter-name>HttpHeaderFilter</filter-name>
        <filter-class>org.jasig.portal.services.persondir.support.HttpHeaderFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>HttpHeaderFilter</filter-name>
        <servlet-name>Login</servlet-name>
    </filter-mapping>

Dans personDirectory.xml, déclarer le bean httpHeaderAttributeSource et faire la correspondance des attributs :

Bloc de code

<bean id="httpHeaderAttributeSource" class="org.jasig.portal.services.persondir.support.HttpHeaderPersonAttributeDao">
    <property name="httpHeaderAttributesToPortalAttributes">
      <map>
        <entry key="HTTP_SHIB_PERSON_UID"> <value>uid</value></entry>
        <entry key="HTTP_SHIB_PERSON_COMMONNAME"> <value>cn</value></entry>
        <entry key="HTTP_SHIB_INETORGPERSON_DISPLAYNAME"> <value>displayname</value></entry>
      </map>
    </property>
  </bean>

...