Recherche
bon je viens de tester le fait d'utiliser uid pour mon IdP --> Ca ne semble pas marcher car :
- ShibbolethAuthenticationPlugin.handleRetrieveIdentity() fait un userDir.getEntry(userId) avec userId=bourges et ne trouve pas l'entrée dans nuxeo --> Normal
- Il essaie alors de la créer dans SQLSession.createEntry() mais là j'ai une erreur --> "Entry with id bourges@univ-rennes1.fr already exists" --> en effet il reprend l'info de <fieldMapping header="eppn">username</fieldMapping> et travaille donc maintenant avec le eppn
L'idée était donc bonne mais soit j'ai mal compris soit ils n'ont pas poussé à terme leur réflexion sur le sujet.
Je vais faire une fiche...
A+
Le 01/12/2010 12:13, Raymond Bourges a écrit :
> Bonjour,
>
> Je n'ai pas fait de page web car je n'ai pas testé mais en faisant du debug je crois comprendre à quoi sert l'entrée
>
> <uidHeader idpUrl="url2">uid2</uidHeader>
>
> Que l'on trouve dans <uidHeaders> de la config shib de nuxeo.
>
> Perso je n'utilise que <default>eppn</default>
>
> Donc <uidHeader idpUrl="url2">uid2</uidHeader> permet de dire que pour idpUrl valant par exemple https://ident-shib-test.univ-rennes1.fr/shibboleth
(en fait d'URL je pense que c'est ID de l'Idp) on peut dire à nuxeo d'utiliser l'attribut uid2 envoyé par cet IdP et pas <default>.
>
> Donc on peut imaginer 2 cas :
> 1) un IdP externe nous enverrais ses uid@domain.fr avec un autre attribut que <default>eppn</default> alors on pourrait le préciser via <uidHeader>
> 2) pour un IdP local on peut décider de ne pas utiliser eppn mais uid par exemple --> Ceci évite au niveau de la conf LDAP de nuxeo de dire que l'ID utilisé est eppn et de garder uid --> Ceci a comme impact de continuer à faire des requête LDAP sur uid ce qui est plus naturel que sur l'eppn
>
> Je crois que le point 2 est à tester et à préconiser si ça marche bien...
>
> A+
Vue d'ensemble
Gestion des contenus