La configuration d' esup-signature se fait au travers du fichier src/main/ressource/application.properties
Configuration de l'accès ldap (obligatoire si l'authentification CAS est activée)
spring.ldap.urls=ldap://ldap.univ-ville.fr spring.ldap.username=cn=consult,dc=univ-ville,dc=fr spring.ldap.password=******** spring.ldap.base=dc=univ-ville,dc=fr |
Configuration du serveur de mail pour l'envoi des alertes
spring.mail.host=smtp.univ-ville.fr mail.from=esup-signature@univ-ville.fr |
Configuration de la base de donnée :
spring.datasource.url=jdbc:postgresql://localhost:5432/esupsignature spring.datasource.username=esupsignature spring.datasource.password=esup |
La sécurité est gérée par Spring Security. Il est possible d'activé 3 mécanismes de securité : OAuth, Shibboleth et/ou CAS. Pour descativer une ou l'autre de ces méthode, il suffit de commenter les lignes qui s'y réfèrent.
spring.security.oauth2.client.registration.google.client-id= spring.security.oauth2.client.registration.google.client-secret= spring.security.oauth2.client.registration.google.scope=profile, email spring.security.oauth2.client.registration.google.redirect-uri=https://esup-signature.univ-ville.fr/login/oauth2/code/google security.cas.key=EsupSignatureUnivVilleCAS security.cas.url=https://cas.univ-ville.fr security.cas.service=https://esup-signature.univ-ville.fr/login/cas security.cas.group-mapping-role-admin=ROLE_FOR.ESUP-SIGNATURE.ADMIN security.cas.group-mapping-role-manager=ROLE_FOR.ESUP-SIGNATURE.MANAGER security.shib.principal-request-header=REMOTE_USER security.shib.credentials-request-header=MEMBER security.shib.group-mapping-role-admin=cn=for.esup-signature.admin,ou=groups,dc=univ-ville security.shib.group-mapping-role-manager=cn=for.esup-signature.manager,ou=groups,dc=univ-ville |
La partie file system (fs) permet de configurer une source principale de donnée pour chaque type de stockage (smb, cmis, vfs). esup-signature ne prend en charge qu'une seule source par type.
fs.smb-uri=smb://stockage.univ-ville.fr fs.smb-login=esup-signature fs.smb-password=******** fs.cmis-uri=https://nuxeo.univ-ville.fr fs.cmis-login=Administrator fs.cmis-password=Administrator fs.cmis-respository-id=default fs.cmis-root-path=/default-domain/workspaces fs.vfs-uri=/tmp |
Vous pouvez ajuster finement les paramètres de signature électronique en modifiant les lignes suivante:
sign.default-signature-form=XAdES //format par défaut en cas de signature non visuelle sign.password-timeout=60000 sign.pades-digest-algorithm=SHA256 sign.pades-signature-level=PAdES_BASELINE_T sign.xades-digest-algorithm=SHA256 sign.xades-signature-level=XAdES_BASELINE_T sign.cades-digest-algorithm=SHA256 sign.cades-signature-level=CAdES_BASELINE_T sign.container-type=ASiC_E sign.signature-packaging=ENVELOPED |
Paramètres de traitement des PDF
pdf.sign-width-threshold=150 //si l'image de la signature dépasse 150 pixels, elle sera affichée à l’échelle 1/2 pdf.pdf-to-image-dpi=150 //résolution de le prévisualisation des pages pdf pdf.width=594 //largeur d'une page pdf pdf.height=842 //hauteur d'une page pdf pdf.convert-to-pdf-a=true //active la conversion en PDF/A pdf.pdf-a-level=2 //version de PDF/A |