...
- un module CAS
- une API
Une présentation de 5 min (Lightning Talk) dédiée à ce projet a été donnée dans le cadre d'Open Apereo 21 : elle est disponible ICI.
Voir Configuration Multifactor Authentication (MFA) pour le mettre en place.
Bloc de code | ||||
---|---|---|---|---|
| ||||
dependencies { compile "org.apereo.cas:cas-server-webapp:${project.'cas.version'}@war" // A cause d'un bug, cette ligne doit être mis en tête des dépendances dans la liste compile 'com.github.EsupPortail:cas-server-support-esupotp:v0.1' ... } |
La config minimal:
Bloc de code | ||
---|---|---|
| ||
... # MFA - google authenticator cas.authn.mfa.globalProviderId=mfa-esupotp ## # Esup Otp Authentication # cas.mfa.esupotp.rank =0 cas.mfa.esupotp.urlApi=https://localhost/esupopt-api cas.mfa.esupotp.usersSecret=changeit cas.mfa.esupotp.apiPassword=changeit cas.messageBundle.baseNames=classpath:custom_messages,classpath:messages,classpath:esupotp_message |
Bloc de code | ||||
---|---|---|---|---|
| ||||
{ "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "^(https|imaps)://.*", "name" : "pam", "id" : 9999, "description" : "Mfa esup otp", "evaluationOrder" : 9999, "multifactorPolicy" : { "@class" : "org.apereo.cas.services.DefaultRegisteredServiceMultifactorPolicy", "multifactorAuthenticationProviders" : [ "java.util.LinkedHashSet", [ "mfa-esupotp" ] ] } } |
Attention: Il sera nécessaire de mettre en place aussi l'API et l'interface web d'administration. De plus une application téléphone en association avec ESUP-otp est disponible afin de recevoir les notifications.