MFA Esup OTP
Voir Configuration Multifactor Authentication (MFA) pour le mettre en place.
Bloc de code |
---|
language | groovy |
---|
title | $home/cas/build.gradle |
---|
|
dependencies {
compile "org.apereo.cas:cas-server-webapp:${project.'cas.version'}@war"
// A cause d'un bug, cette ligne doit être mis en tête des dépendances dans la liste
compile 'com.github.EsupPortail:cas-server-support-esupotp:v0.1'
...
} |
La config minimal:
Bloc de code |
---|
title | $home/etc/cas/config/cas.properties |
---|
|
...
# MFA - google authenticator
cas.authn.mfa.globalProviderId=mfa-esupotp
##
# Esup Otp Authentication
#
cas.mfa.esupotp.rank =0
cas.mfa.esupotp.urlApi=https://localhost/esupopt-api
cas.mfa.esupotp.usersSecret=changeit
cas.mfa.esupotp.apiPassword=changeit
cas.messageBundle.baseNames=classpath:custom_messages,classpath:messages,classpath:esupotp_message |
Bloc de code |
---|
language | js |
---|
title | $home/cas/src/main/resources/services/mfaesupotp.json |
---|
|
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(https|imaps)://.*",
"name" : "pam",
"id" : 9999,
"description" : "Mfa esup otp",
"evaluationOrder" : 9999,
"multifactorPolicy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceMultifactorPolicy",
"multifactorAuthenticationProviders" : [ "java.util.LinkedHashSet", [ "mfa-esupotp" ] ]
}
} |
Attention: Il sera nécessaire de mettre en place aussi l'API et l'interface web d'administration, de plus une application téléphone en association avec ESUP-otp est disponible afin de recevoir les notifications.