...
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
{
"@class" : "org.apereo.cas.services.OidcRegisteredService",
"clientId": "esupsgc",
"clientSecret": "esupsgcOidcSecret",
"serviceId" : "https://esup-sgc.univ-ville.fr/secureoidc/redirect_uri",
"name": "ESUP-SGC - authentification via OpenId Connect",
"id": 32,
"scopes" : [ "java.util.HashSet", [ "openid", "profile", "email" ] ],
"attributeReleasePolicy": {
"@class": "org.apereo.cas.oidc.claims.OidcProfileScopeAttributeReleasePolicy",
"claimMappings" : {
"@class" : "java.util.TreeMap",
"preferred_username" : "eduPersonPrincipalName"
}
}
} |
Pour une installation rapide et en première approche, comment court-circuiter l'authentification ?
En configurant une propriété (ou variable d'environnement) devRemoteUser valué à l'eppn d'un utilisateur, unbe authentification transparente est effectuée pour tous les utilisateurs accédant aux pages esup-sgc et esup-nfc-tag sous le nom de cet utilisateur.
C'est une facilité qui est proposée dans le cadre du développement d'esup-sgc notamment.
Comment puis-je voir les entêtes HTTP transmises par mon frontal à esup-sgc ?
...