Projet esup-activaccount
Pages enfant
  • Manuel d'installation de la v2

Comparaison des versions

Ancienne version 9

changes.mady.by.user Aymar Anli

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Pascal Rigaux

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.


Info

Une documentation d'installation plus complète avec utilisation de Git sera disponible prochainement ici

 

Nous décrivons ici une procédure pour l'installation de esup-activ 2.x
L'application étant basée sur esup-commons V1, vous pouvez suivre la doc esup-commons V1.

Préambule

esup-activ comprend 2 composants (esup-activ-fo comptex et esup-activ-bo) qui doivent être installés et configurés séparemmentséparément. Ces 2 composants communiquent en SOAP. Il faut donc s'assurer que le flux réseau de esup-activ-fo comptex vers esup-activ-bo:port_tomcat est ouvert.

esup-activ-fo comptex : interfaces utilisateurs déployables en portlet ou en servlet.

esup-activ-bo : composant back-office exécutant les opérations d'activation de compte, de modification de mot de passe, ...

En raison de son caractère critique (accès privilégié à la base des utisateurs : LDAP, Kerberos, ...), nous recommandons d'installer ce module sur un serveur non accessible directement par les utilisateurs. On l'installera, par exemple, sur le serveur comportant les scripts de synchronisation et de création de comptes utilisateurs dans votre SI.de votre SI.

Quelques définitions

  • Activation : l'activation consiste à assigner un mot de passe à compte pour la première fois. On ne peut pas activer un compte plus d'une fois. L'application vérifie si l'attribut ldap.attribute.shadowLastChange existe. Si ce dernier n'existe pas, elle autorise l'activation du compte sinon elle renvoie un message d'erreur informant que le compte est déjà activé. À l'activation, l'application initialise ldap.attribute.shadowLastChange à la date courante. Il est prévu d'abandonner cet attribut au profit de accountStatus qui contiendra les états d'un compte ([vide], active, noaccess, disabled, deleted). On essayera de garder une compatibilité avec la procédure actuelle de shadowLastChange.
  • Réinitialisation : procédure permettant aux utilisateurs de renseigner un nouveau mot de passe suite à un oubli de l'ancien. Cette procédure nécessite un code de réinitialisation qui est envoyé via différents canaux (SMS, mail perso, assistance, ...). Le taille du code et les types de canaux disponibles sont personnalisables.
  • changement de login : cette procédure permet aux utilisateurs de choisir leur identifiant d'authentification. Cela suppose qu'on distingue l'identifiant applicatif (uid) de l'identifiant utilisateur (supannAliasLogin). Les SSO doivent être configurés en conséquence. Il faut, par exemple, que CAS utilise le supannAliasLogin comme identifiant utilisateur mais renvoie l'UID aux applications. Le login que peut choisir l'utilisateur peut être contrôlé. On peut, par exemple, limiter à une certaine combinaison des nom-prénom de l'utilisateur.

Installation

Pré-requis

  • java 6 8 ou supérieur (validé java 68/11)
  • tomcat 6 7 ou supérieur (validé tomcat 67/8.5)
  • ant 1.7.1ou maven

Installation comptex

Voir https://github.com/UnivParis1/comptex/blob/master/README.md

Installation esup-activ-

...

bo

  • dézipper dans votre dossier de déploiement de portlet, la dernière version disponible de esup-activ-fo.bo
  • éditer le fichier build.properties et renseigner les propriétés suivantes
Bloc de code
-quick-start=true

-tomcat.port=7080
-tomcat.host=busan-desktop.univ-paris1.fr

+deploy.type=portletservlet
+deploy.home=/usr/local/esupactiv/tomcat/webapps/esup-activ-fobo #à adapter par rapport à votre installation esup-uportal

...

 de tomcat
  • dans le dossier "properties" créer un lien symbolique config.properties -> config.sample.properties [esup-activ-fo# ln -s config.sample.properties properties/config.properties]
  • renseigner les propriétés de properties/config.properties. Notamment,
Bloc de code
webserviceldap.backoffice.access=http://bo.univ.fr/xfire #URL de communication en web service avec esup-activ-bo
cas.XXX host
ldap.dn.XXX
cas.XXX      # si activationutilisation de la fonctionnalité de consultation/modification des profilsdonnées 
utilisateurs (consultation/modification des données personnelles)

...

utilisateur
authentication.type
kerberos.XXX #si utilisation de l'authentification kerberos

Pour déployer l'application : ant deploy

Note :

Pour aller plus dans la personnalisation de l'application (suppression/ajout de procédures, personnalisation des infos à demander aux utilisations pour l'activation du compte, canaux d'envoi de code de réinitialisation de mot de passe, ...) :

  • properties/web/controllers.xml (voir le bean accountController)
  • et d'une manière générale, voir properties/web/*

...

Pour tester, utilisez l'url http://xxxx/esup-activ-bo

...

/xfire

 

...