L'annuaire Oracle ne permet qu'une seule entrée de connexion (RAD entry) par utilisateur et ressource (Apogée, Apogée Test, etc...).
Pour contourner cette limitation, l'application esup-fwa s'appuie sur une base de données MySQL intermédiaire permettant de stocker les différentes entrées de connexion pour une ressource et un utilisateur (gestion du multi-compte Oracle). Elle définie également les applications autorisées pour chaque utilisateur.
Un paramétrage par défaut de la base est également fourni. Il contient quatre applications (Apogée, Apogée - Test, Harpège, Harpège - Test) et les domaines associés.
Etapes
La base contient alors les tables suivantes :
Par défaut, les tables FWA_APP, FWA_APP_DOM et FWA_DOM sont alimentées ainsi :
FWA_APP
FWA_APP_DOM
FWA_DOM
Il convient a minima de modifier les informations suivantes :
Note : L'url de connexion aux applications est : URL_APP + URL_DOM |
Il vous appartient d'alimenter les tables suivantes en fonction de votre existant Apogée/Harpège (à Nancy2, la récupération des utilisateurs et de leurs comptes s'est faite avec l'etl Talend).
Dézipper le war dans un répertoire temporaire
Copier le fichier config.sample.xml en config.xml puis l'adapter
<?xml version="1.0" encoding="utf-8"?> <services> <default-channels> <channel ref="my-amf"/> <channel ref="my-secure-amf"/> </default-channels> <channels> <channel id="my-amf" type="mx.messaging.channels.AMFChannel"> <endpoint uri="http://server/context-root/messagebroker/amf"/> </channel> <channel id="my-secure-amf" type="mx.messaging.channels.SecureAMFChannel"> <endpoint uri="https://server/context-root/messagebroker/amfsecure"/> </channel> </channels> </services> |
Ce fichier définit les channels de communication Flex (canaux par lesquels les objets Java sont exposés au client Flex). Elles sont au nombre de deux, l'une pour les accès à l'application en http (my-amf), l'autre pour les accès à l'application en https (my-secure-amf).
Il convient donc ici d'indiquer l'url de l'application (et son éventuel context-root) dans les balises <endpoint>.
Exemples :
<endpoint uri="http://esup-fwa.univ.fr/esup-fwa/messagebroker/amf"/> <endpoint uri="https://esup-fwa.univ.fr/esup-fwa/messagebroker/amfsecure" |
<endpoint uri="http://esup-fwa.univ.fr/messagebroker/amf"/> <endpoint uri="https://esup-fwa.univ.fr/messagebroker/amfsecure" |
# Paramètres de connexion à la base de données # Pool Tomcat db.pool=<pool_tomcat> # Paramètres globaux de l'application # URL de l'application app.url=https://<url> # LDAP ldap.url=ldap://<serveur1:port>,ldap://<serveur2:port> ldap.base=dc=<dc>,dc=fr ldap.ou=People ldap.objectclass=<classpersonnel> ldap.attrname=sn ldap.userdn= ldap.password= # Annuaire Oracle (OID) oid.url=ldap://<serveur:port> oid.base=dc=<dc>,dc=fr oid.userdn=cn=<user> oid.password=<pwd> # Voir la valeur dans le fichier /oracle/product/ora10gASbif/forms/server/formsweb.cfg, paramètre oid_formsid oid.formsid=<oid_formsid> # CAS cas.url=https://<serveur_cas> cas.appli.logout=https://<serveur_cas>/logout?service= # Classe générant le mot de passe d'un compte en fonction du login # L'implémentation par défaut retourne une chaine vide (pas d'initialisation du mot de passe lors de l'ajout d'un compte) # Implémnetation par défaut : FwaPasswordGeneratorDefImpl fwa.pwdgenerator.class=FwaPasswordGeneratorDefImpl |
Note : La propriété db.pool fait référence au pool Tomcat de connexion à la base MySQL (à indiquer dans le fichier server.xml de Tomcat) : |
<Context docBase="<docBase>" path="<path>" reloadable="false"> <Resource name="jdbc/fwa" auth="Container" type="javax.sql.DataSource" username="<username>" password="<password>" driverClassName="com.mysql.jdbc.Driver" url="jdbc:mysql://<server>/fwa" maxActive="10" maxIdle="2" maxWait="10000" removeAbandoned="true" removeAbandonedTimeout="3600" logAbandoned="true" validationQuery="select 1 from FWA_APP"/> </Context> |
L'application peut-être intégrée dans le portail via un canal inline frame (hauteur de la frame 500 pixels)