Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:securite:authentic [2021/10/07 14:38] – [Configuration d'une application cliente CAS] bn8 | informatique:securite:authentic [2022/02/16 19:06] (Version actuelle) – [Mise en place de rôles synchronisés depuis des groupes LDAP] bn8 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Authentic ====== | ====== Authentic ====== | ||
+ | |||
+ | **Doc officielle (en partie obsolète) :** https:// | ||
===== Configuration d'une application cliente CAS ===== | ===== Configuration d'une application cliente CAS ===== | ||
Ligne 99: | Ligne 101: | ||
Utilisé l' | Utilisé l' | ||
+ | ===== Mise en place de rôles synchronisés depuis des groupes LDAP ===== | ||
+ | |||
+ | Authentic dispose d'une fonctionnalité de rôle permettant de restreindre à des fonctionnalités d' | ||
+ | |||
+ | Pour mettre en œuvre un rôle " | ||
+ | |||
+ | * Créez le groupe dans l' | ||
+ | * Créez le rôle dans Authentic : | ||
+ | * Dans l' | ||
+ | * Nom : '' | ||
+ | * Description : '' | ||
+ | * Cliquez sur le bouton **Sauvegarder** | ||
+ | * Récupérez l' | ||
+ | * Éditez le fichier de configuration d' | ||
+ | * Dans la configuration LDAP ('' | ||
+ | LDAP_AUTH_SETTINGS=[ | ||
+ | { | ||
+ | " | ||
+ | [...] | ||
+ | " | ||
+ | (' | ||
+ | ], | ||
+ | }, | ||
+ | [...] | ||
+ | ]</ | ||
+ | <note important> | ||
+ | * Pour prise en compte à la prochaine connexion d'un utilisateur, | ||
+ | |||
+ | <note tip>Pour une alimentation immédiate de la liste des membres, vous pouvez également lancer une synchronisation LDAP manuellement à l'aide de la commande : <code bash> | ||
+ | |||
+ | Il est ensuite possible par exemple de restreindre l' | ||
+ | * Dans l' | ||
+ | * Sous **Rôles autorisés à se connecter à ce service** / **Ajouter un rôle**, sélectionnez un rôle et cliquer sur le bouton **Ajouter** |