Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:securite:authentic [2021/10/07 14:36] – [Authentic] bn8 | informatique:securite:authentic [2022/02/16 19:06] (Version actuelle) – [Mise en place de rôles synchronisés depuis des groupes LDAP] bn8 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Authentic ====== | ====== Authentic ====== | ||
+ | |||
+ | **Doc officielle (en partie obsolète) :** https:// | ||
===== Configuration d'une application cliente CAS ===== | ===== Configuration d'une application cliente CAS ===== | ||
Ligne 21: | Ligne 23: | ||
* '' | * '' | ||
* pas de suffixe entre parenthèses : il s'agit le plus souvent d' | * pas de suffixe entre parenthèses : il s'agit le plus souvent d' | ||
+ | |||
+ | ===== Génération d' | ||
+ | |||
+ | Authentic permet d' | ||
+ | |||
+ | <code python> | ||
+ | def generate_fullname(ctx): | ||
+ | return ctx[' | ||
+ | |||
+ | ATTRIBUTE_SOURCES = [ | ||
+ | (' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | }), | ||
+ | ] | ||
+ | </ | ||
+ | |||
+ | <note tip>'' | ||
+ | return attrs.get(' | ||
+ | </ | ||
+ | |||
+ | **Exemple complet pour la génération de l' | ||
+ | <code python> | ||
+ | import logging | ||
+ | |||
+ | log = logging.getLogger(' | ||
+ | |||
+ | def generate_eduPersonScopedAffiliation(ctx): | ||
+ | attrs = ctx[' | ||
+ | if ' | ||
+ | log.warning(' | ||
+ | return [] | ||
+ | |||
+ | domain = os.environ.get(' | ||
+ | if not domain: | ||
+ | log.warning(' | ||
+ | return [] | ||
+ | |||
+ | log.debug(' | ||
+ | return [" | ||
+ | |||
+ | ATTRIBUTE_SOURCES = [ | ||
+ | (' | ||
+ | ' | ||
+ | ' | ||
+ | ' | ||
+ | }), | ||
+ | ] | ||
+ | </ | ||
+ | |||
Ligne 48: | Ligne 101: | ||
Utilisé l' | Utilisé l' | ||
+ | ===== Mise en place de rôles synchronisés depuis des groupes LDAP ===== | ||
+ | |||
+ | Authentic dispose d'une fonctionnalité de rôle permettant de restreindre à des fonctionnalités d' | ||
+ | |||
+ | Pour mettre en œuvre un rôle " | ||
+ | |||
+ | * Créez le groupe dans l' | ||
+ | * Créez le rôle dans Authentic : | ||
+ | * Dans l' | ||
+ | * Nom : '' | ||
+ | * Description : '' | ||
+ | * Cliquez sur le bouton **Sauvegarder** | ||
+ | * Récupérez l' | ||
+ | * Éditez le fichier de configuration d' | ||
+ | * Dans la configuration LDAP ('' | ||
+ | LDAP_AUTH_SETTINGS=[ | ||
+ | { | ||
+ | " | ||
+ | [...] | ||
+ | " | ||
+ | (' | ||
+ | ], | ||
+ | }, | ||
+ | [...] | ||
+ | ]</ | ||
+ | <note important> | ||
+ | * Pour prise en compte à la prochaine connexion d'un utilisateur, | ||
+ | |||
+ | <note tip>Pour une alimentation immédiate de la liste des membres, vous pouvez également lancer une synchronisation LDAP manuellement à l'aide de la commande : <code bash> | ||
+ | |||
+ | Il est ensuite possible par exemple de restreindre l' | ||
+ | * Dans l' | ||
+ | * Sous **Rôles autorisés à se connecter à ce service** / **Ajouter un rôle**, sélectionnez un rôle et cliquer sur le bouton **Ajouter** |