Esup NFC Tag

Arborescence des pages

Comparaison des versions

Ancienne version 9

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

Sommaire

Pré-requis

  • Java (openjdk 11 ou 8 17) : le mieux est de l'installer via le système de paquets de votre linux.
  • Postgresql 9 ou > : le mieux est de l'installer via le système de paquets de votre linux.

...

Une fois le SP Shibboleth et Apache configurés usuellement (voir : https://services.renater.fr/federation/docs/installation/sp), en plus de l'usuel /secure, il faut sécuriser /manager, /admin et /nfc en ajoutant ceci à la conf apache (à adapter cependant en fonction des versions d'Apache et mod_shib) :ceci à la conf apache (à adapter cependant en fonction des versions d'Apache et mod_shib) :

Bloc de code
languagetext
themeRDark
# Security measure: remove any client-supplied REMOTE_USER header early.                                                                                                                 
# to prevent credential/header spoofing before legitimate authentication occurs.                                                                                                         
# Mainly useful for /live, but applying it globally is harmless and ensures safety.                                                                                                      
# For locations requiring a Shibboleth session, mod_shib's built-in anti-spoofing is sufficient.                                                                                         
RequestHeader unset REMOTE_USER early
Bloc de code
languagetext
themeRDark
<Location /secure>
AuthType shibboleth
ShibRequestSetting requireSession 1
require shib-session
ShibUseHeaders On
</Location>


<Location /manager>
AuthType shibboleth
ShibRequestSetting requireSession 1
require shib-session
ShibUseHeaders On
</Location>


<Location /admin>
AuthType shibboleth
ShibRequestSetting requireSession 1
require shib-session
ShibUseHeaders On
</Location>

<Location /nfc>
AuthType shibboleth
ShibRequestSetting requireSession 1
require shib-session
ShibUseHeaders On
</Location>

...

Bloc de code
languagexml
themeRDark
<bean id="desfireAuthConfig" class="org.esupportail.nfctag.service.api.impl.DesfireAuthConfig">
	<property name="desfireKeyNumber" value="01"/>
	<property name="desfireAppId" value="A123F1"/>
	<property name="desfireAppName" value="test-app"/>
	<property name="readFileCommand" value="90BD0000070000000016000000"/>
	<property name="desfireKey" value="/var/local/key"/>
	<property name="description" value="Authentification DESFIRE"/>
</bean>

 

TagIdCheckApi

TagIdCheckApi correspond à la façon dont on récupère l'identification d'un individu depuis un identifiant de carte (identifiant CSN ou issu de la lecture d'un fichier Desfire). Cette identification de l'individu consiste en son eppn, nom, prénom.

...

  • tagIdCheckUrl : adresse du webservice permettant de retrouver une personne en fonction de sont identifiant de carte (csn ou idp2s) 

Pour tester l'application rapidement, ajouter ce tagIdCheck (qui retournera toujours un résultat): 

...

On copie/colle le répertoire webapp packagé ainsi dans le tomcat : 

...

On arrête le tomcat avant et on le redémarre ensuite.

...