Projet esup-ecm

Recherche

Sommaire

Pages enfant
  • Trucs et astuces

Vous regardez une version antérieure (v. /wiki/display/PROJESUPECM/Trucs+et+astuces) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 10) afficher la version suivante »

Ajouter un administrateur

Une fois authentifier shib je suis connu dans nuxeo comme bourges@univ-rennes1.fr

Pour faire en sorte que je sois reconnu comme administrateur de la plateforme j'ai ajouté ceci dans dans le fichier shibboleth-config.xml :

<extension target="org.nuxeo.ecm.platform.usermanager.UserService" point="userManager">
 <userManager class="org.nuxeo.ecm.platform.usermanager.UserManagerWithComputedGroups">
  <defaultAdministratorId>bourges@univ-rennes1.fr</defaultAdministratorId>
  <defaultGroup>members</defaultGroup>
 </userManager>
</extension>

l'attribut class="org.nuxeo.ecm.platform.usermanager.UserManagerWithComputedGroups" est important afin de forcer nuxeo à utiliser la bonne implémentation de UserManager. UserManagerWithComputedGroups est celui qui est utilisé pour analyser les groupes Shibboleth.

Changer de groupe Administrators

Il est possible de brancher un groupe LDAP spécifique en tant que groupe pouvant administrer nuxeo. Exemple :

<extension target="org.nuxeo.ecm.platform.usermanager.UserService" point="userManager">
 <userManager>
  <administratorsGroup>groupes:applis:ORI-OAI:admins</administratorsGroup>
  <defaultGroup>members</defaultGroup>
 </userManager>
</extension>
?

Ici la balise administratorsGroup pointe vers un groupe LDAP généré par Grouper.

Configuration Shib

login

Dans dans le fichier shibboleth-config.xml :

<loginURL>http://sp-test3.univ-rennes1.fr/Shibboleth.sso/wayf</loginURL>

/wayf correspond à la définition SessionInitiator de type WAYF défini dans la la configuration du SP. Exemple :

<SessionInitiator type="Chaining" Location="/wayf" id="WAYF" relayState="cookie">
 <SessionInitiator type="WAYF" acsIndex="5" URL="https://services-federation.renater.fr/test/wayf"/>
</SessionInitiator>

logout

Dans dans le fichier shibboleth-config.xml :

<logoutURL>http://sp-test3.univ-rennes1.fr/Shibboleth.sso/Logout</logoutURL>

/Logout correspond à la définition LogoutInitiator de type Local défini dans la la configuration du SP. Exemple :

<LogoutInitiator type="Chaining" Location="/Logout">
 <LogoutInitiator type="Local"/>
</LogoutInitiator>
  • Aucune étiquette