Une fois authentifier shib je suis connu dans nuxeo comme bourges@univ-rennes1.fr
Pour faire en sorte que je sois reconnu comme administrateur de la plateforme j'ai ajouté ceci dans dans le fichier shibboleth-config.xml :
<extension target="org.nuxeo.ecm.platform.usermanager.UserService" point="userManager"> <userManager class="org.nuxeo.ecm.platform.usermanager.UserManagerWithComputedGroups"> <defaultAdministratorId>bourges@univ-rennes1.fr</defaultAdministratorId> <defaultGroup>members</defaultGroup> </userManager> </extension> |
l'attribut class="org.nuxeo.ecm.platform.usermanager.UserManagerWithComputedGroups" est important afin de forcer nuxeo à utiliser la bonne implémentation de UserManager. UserManagerWithComputedGroups est celui qui est utilisé pour analyser les groupes Shibboleth. |
Il est possible de brancher un groupe LDAP spécifique en tant que groupe pouvant administrer nuxeo. Exemple :
<extension target="org.nuxeo.ecm.platform.usermanager.UserService" point="userManager"> <userManager> <administratorsGroup>groupes:applis:ORI-OAI:admins</administratorsGroup> <defaultGroup>members</defaultGroup> </userManager> </extension> ? |
Ici la balise administratorsGroup pointe vers un groupe LDAP généré par Grouper. |