Recherche
Une fois authentifier shib je suis connu dans nuxeo comme bourges@univ-rennes1.fr
Pour faire en sorte que je sois reconnu comme administrateur de la plateforme j'ai ajouté ceci dans dans le fichier shibboleth-config.xml :
<extension target="org.nuxeo.ecm.platform.usermanager.UserService" point="userManager"> <userManager class="org.nuxeo.ecm.platform.usermanager.UserManagerWithComputedGroups"> <defaultAdministratorId>bourges@univ-rennes1.fr</defaultAdministratorId> <defaultGroup>members</defaultGroup> </userManager> </extension>
l'attribut class="org.nuxeo.ecm.platform.usermanager.UserManagerWithComputedGroups" est important afin de forcer nuxeo à utiliser la bonne implémentation de UserManager. UserManagerWithComputedGroups est celui qui est utilisé pour analyser les groupes Shibboleth.
Il est possible de brancher un groupe LDAP spécifique en tant que groupe pouvant administrer nuxeo. Exemple :
<extension target="org.nuxeo.ecm.platform.usermanager.UserService" point="userManager"> <userManager> <administratorsGroup>groupes:applis:ORI-OAI:admins</administratorsGroup> <defaultGroup>members</defaultGroup> </userManager> </extension> ?
Ici la balise administratorsGroup pointe vers un groupe LDAP généré par Grouper.
Dans dans le fichier shibboleth-config.xml :
<loginURL>http://sp-test3.univ-rennes1.fr/Shibboleth.sso/wayf</loginURL>
/wayf correspond à la définition SessionInitiator de type WAYF défini dans la la configuration du SP. Exemple :
<SessionInitiator type="Chaining" Location="/wayf" id="WAYF" relayState="cookie"> <SessionInitiator type="WAYF" acsIndex="5" URL="https://services-federation.renater.fr/test/wayf"/> </SessionInitiator>
Dans dans le fichier shibboleth-config.xml :
<logoutURL>http://sp-test3.univ-rennes1.fr/Shibboleth.sso/Logout</logoutURL>
/Logout correspond à la définition LogoutInitiator de type Local défini dans la la configuration du SP. Exemple :
<LogoutInitiator type="Chaining" Location="/Logout"> <LogoutInitiator type="Local"/> </LogoutInitiator>