Recherche
Historique de la page
| Sommaire |
|---|
Authentification
Configurations utilisées :
...
| Bloc de code |
|---|
RequestHeader set nuxeo-virtual-host "https://dsi-2.univ-rouen.fr/"
ProxyPass /nuxeo ajp://localhost:8009/nuxeo
<Location "/nuxeo">
AuthType shibboleth
ShibRequireSession ShibRequireSession Off
ShibUseHeaders On
Require shibboleth
</Location>
<Location "/nuxeo/shibLogin">
ShibRequireSession On
Redirect /nuxeo/shibLogin https://dsi-2.univ-rouen.fr/nuxeo
</Location>
|
- nxserver/config/shibboleth-config.xml (en fait on a finalement privilégié l'usage d'un template : templates/runn/nxserver/config/shibboleth-config.xml )
| Bloc de code |
|---|
<extension target="org.nuxeo.ecm.platform.shibboleth.service.ShibbolethAuthenticationService" point="config"> <config> <uidHeaders> <!--uidHeader idpUrl="url1">uid1</uidHeader> <uidHeader idpUrl="url2">uid2</uidHeader--> <default>eppn</default> </uidHeaders> <loginURL>https://dsi-2.univ-rouen.fr/nuxeoShibboleth.sso/shibLogin<WAYF</loginURL> <logoutURL>https://dsi-2.univ-rouen.fr/nuxeoShibboleth.sso/logout<Logout</logoutURL> <fieldMapping header="eppn">username</fieldMapping> <fieldMapping header="mail">email</fieldMapping> </config> </extension> |
-> l'authentification fonctionne comme cela.
le loginURL n'est pas mis à l'url du WAYF car :
- cela ne fonctionnait pas avec notre WAYF : cela me parait très dépendant de l'implémentation du WAYF (construction de l'URL différente d'un produit à un autre et d'une version à une autre)
- d'un point de vue d'architecture / exploitation, c'est au mod shib de faire la redirection sur un WAYF (ou directement sur un IDP d'ailleurs) à mon sens
Groupes
-> on déduit le fonctionnement de TestShibbolethComputedGroup.java (doc non trouvée)
...
... le document bidon servant à valider l'expression (validation == exécution de l'expression sur un document bidon) semble ne convient pas l'affaire.
-> pour contourner le pb,
...
Vue d'ensemble
Gestion des contenus