...
Bloc de code | ||||
---|---|---|---|---|
| ||||
cas: domain: univ-ville.fr group-mapping-role-admin: for.esup-signature.admin service: https://esup-signature.univ-ville.fr/login/cas title: Compte Université (CAS) url: https://cas.univ-ville.fr # shib: # credentials-request-header: MEMBER # group-mapping-role-admin: cn=for.esup-signature.admin,ou=groups,dc=univ-ville # idp-url: https://idp.univ-ville.fridp-url: https://idp.univ-ville.fr # principal-request-header: REMOTE_USER # title: Compte d’un autre établissement (Shibboleth) # domains-white-list-url: https://eduspot.renater.fr/eduspot/whitelist-eduspot.txt web: group-to-role-filter-pattern: for.esup-signature.role.(\w*) # mapping-groups-roles: for.esup-signature.admin: ROLE_ADMIN ws-access-authorize-ips: 127.0.0.1 # group-mapping-spel: # for.esup-signature.user: "true" |
Info |
---|
group-to-role-filter-pattern: Ce pattern permet de donner des rôles correspondants à (\w*) (dans cet exemple, si l'utilisateur est dans le groupe for.esup- signature.role.bondecommande, il obtiendra le role ROLE_BONDECOMMANDE) mapping-groups-roles: Permet de définir des rôles en fonction des groupes mapping-groups-roles: Permet de définir des rôles en fonction des groupes de l'utilisateur. Le ROLE_USER est maintenant obligatoire pour accéder à l'application groupws-access-mappingauthorize-spel: ips : permet de configurer les adresses autorisées à accéder aux web services d' esup-signature group-mapping-spel: Sert à Sert à outre passer les groupes obtenus via ldap. Ceci est utiles si vous n'avez pas de configuration LDAP (shib pure). Ex: pour donner ajouter à tout le monde le groupe for.esup-signature.user on peut mettre for.esup-signature.user: "true". On peut utiliser la syntaxe suivante pour saisir "en dure" des personnes : for.esup-signature.admin: "#eppn == 'toto@univ-ville.fr' or #eppn == 'titi@univ-ville.fr' " group-to-role-filter-pattern: Ce pattern permet de donner des rôles correspondants à (\w*) (dans cet exemple, si l'utilisateur est dans le groupe for.esup- signature.role.bondecommande, il obtiendra le role ROLE_BONDECOMMANDE) ws-access-authorize-ips : permet de configurer les adresses autorisées à accéder aux web services d' esup-signature |
server
Paramètre du serveur lors d'un lancement hors tomcat
...