esup-signature propose plusieurs mode d'authentification qui peuvent être utilisés simultanément :
- Authentification CAS
- Authentification Shibboleth
- Authentification OTP (one time password)
- Authentification OAuth (à l'étude)
L'authentification d'un utilisateur donne lieu à l'attribution de rôles via un mécanismes de correspondances groupes ↔ rôles de l'on va détailler ici.
La configuration ce fait dans le fichier de configuration src/main/resources/application.yml voir : Sources et configuration
Mécanisme d'attribution des rôles
Voici le détail des étapes :
- Lorsqu’un utilisateur se connecte on récupère la liste des groupes dont il fait parti