...
Bloc de code | ||||
---|---|---|---|---|
| ||||
#tomcat: # ajp: # port: 6009 |
server
Paramètre du serveur lors d'un lancement hors tomcat
Bloc de code | ||||
---|---|---|---|---|
| ||||
server:
error:
include-stacktrace: always
port: 8080
|
spring
datasource
Configuration de la base de donnée :
...
Bloc de code | ||||
---|---|---|---|---|
| ||||
dss:
cache-data-source-driver-class-name: org.hsqldb.jdbc.JDBCDriver
cache-data-source-url: jdbc:hsqldb:mem:cachedb
cache-password:
cache-username: sa
default-validation-policy: policy/sign-constraint.xml
server-signing-keystore-filename: validate_service.p12
server-signing-keystore-password: password
server-signing-keystore-type: PKCS12
tsp-server: http://tsa.belgium.be/connect
ks-filename: oj_keystore.p12
ks-password: dss-password
ks-type: PKCS12
lotl-country-code: EU
lotl-url: https://ec.europa.eu/tools/lotl/eu-lotl.xml
oj-url: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.C_.2019.276.01.0001.01.ENG
trusted-certificat-url-list: https://cacerts.digicert.com/DigiCertAssuredIDRootG3.crt, https://cacerts.digicert.com/DigiCertAssuredIDRootCA.crt, https://cacerts.digicert.crt
|
fs (file system)
La partie file system (fs) permet de configurer une source principale de donnée pour chaque type de stockage (smb, cmis, vfs). esup-signature ne prend en charge qu'une seule source par type.
Bloc de code | ||||
---|---|---|---|---|
| ||||
fs:
# smb-login: esup-signature
# smb-password: ********
# smb-uri: smb://smb.univ-ville.fr
vfs-uri: /tmp
# cmis-uri: https://esup-signature.univ-ville.fr/nuxeo
# cmis-login: Administrator
# cmis-password: Administrator
# cmis-respository-id: default
# cmis-root-path: /default-domain/workspaces |
Paramètres de traitement des PDF
Bloc de code | ||||
---|---|---|---|---|
| ||||
convert-to-pdf-a: true height: 842 path-to-g-s: /usr/bin/gs pdf-a-level: 2 pdf-to-image-dpi: 72 sign-width-threshold: 150 width: 595 |
security
La sécurité est gérée par Spring Security. Il est possible d'activé 3 mécanismes de sécurité : OAuth, Shibboleth et/ou CAS. Pour désactiver une ou l'autre de ces méthode, il suffit de commenter les lignes qui s'y réfèrent.
Info |
---|
CAS nécessite la configuration d'un LDAP. C'est la solution idéale pour une utilisation interne |
Pour CAS :
domain : votre domaine
group-mapping-role-admin : nom du role pour obtenit les droits d'administration
key : un clé CAS
url : l'adresse de votre serveur CAS
Pour Shibboleth :
credentials-request-header : attribut dans lequel on trouve les groupes de l'utilisateur
idp -url : adresse de votre IDP Shibboleth
principal-request-header : attribut dans lequel on trouve l'identifiant de l'utilisateur
...
Info |
---|
ws-access-authorize-ips : permet de configurer les adresses autorisées à accéder aux web services d' esup-signature |
fs (file system)
server
Paramètre du serveur lors d'un lancement hors tomcatLa partie file system (fs) permet de configurer une source principale de donnée pour chaque type de stockage (smb, cmis, vfs). esup-signature ne prend en charge qu'une seule source par type.
Bloc de code | ||||
---|---|---|---|---|
| ||||
fsserver: # smb-login: esup-signature #error: smb-password: ******** # smbinclude-uristacktrace: smb://smb.univ-ville.fralways vfs-uri: /tmp # cmis-uri: https://esup-signature.univ-ville.fr/nuxeo # cmis-login: Administrator # cmis-password: Administrator # cmis-respository-id: default # cmis-root-path: /default-domain/workspacesport: 8080 |
sign
Vous pouvez ajuster finement les paramètres de signature électronique en modifiant les lignes suivante:
Bloc de code | ||||
---|---|---|---|---|
| ||||
sign: cades-digest-algorithm: SHA256 cades-signature-level: CAdES_BASELINE_T container-type: ASiC_E default-signature-form: XAdES pades-digest-algorithm: SHA256 pades-signature-level: PAdES_BASELINE_T password-timeout: 60000 signature-packaging: ENVELOPED xades-digest-algorithm: SHA256 xades-signature-level: XAdES_BASELINE_T |
Paramètres de traitement des PDF
Bloc de code | ||||
---|---|---|---|---|
| ||||
convert-to-pdf-a: true
height: 842
path-to-g-s: /usr/bin/gs
pdf-a-level: 2
pdf-to-image-dpi: 72
sign-width-threshold: 150
width: 595 |
Avertissement | |||||||
---|---|---|---|---|---|---|---|
Lorsque votre configuration sera terminée, vous devez creer un commit git, ceci afin d'éviter tout problème lors d'une prochaine mise à jour. Les commandes git à lancer:
|
...