Projet esup-ecm

Recherche

Sommaire

Pages enfant
  • Configuration de CAS LDAP dans Nuxeo 5.4.2

Comparaison des versions

Ancienne version 9

changes.mady.by.user Ralph Bullet

Sauvegardée le

comparé à

Nouvelle version 10

changes.mady.by.user Ralph Bullet

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Créez et éditez le fichier config/esup-login-cas-config.xml comme suit avec vos propres paramètres :

Bloc de code
langxml
<?xml version="1.0"?>
<component name="org.esup.ecm.login">

	<!-- certains composants doivent être chargés avant que ce fichier soit
		 lu car ils contiennent des points d'extension sur l'authentification -->
	<require>org.nuxeo.ecm.platform.ui.web.auth.defaultConfig</require>
	<require>org.nuxeo.ecm.platform.ui.web.auth.WebEngineConfig</require>
	<require>org.nuxeo.ecm.platform.login.Cas2SSO</require>

	<extension
		target="org.nuxeo.ecm.platform.ui.web.auth.service.PluggableAuthenticationService"
		point="authenticators">
		<authenticationPlugin name="CAS2_AUTH">
			<loginModulePlugin>Trusting_LM</loginModulePlugin>
			<needStartingURLSaving>true</needStartingURLSaving>
			<parameters>
				<!-- variable contenant le ticket dans l'url -->
				<parameter name="ticketKey">ticket</parameter>
				<!-- si utilisation du mode proxy -->
				<parameter name="proxyKey">ticket</parameter>

				<parameter name="appURL">https://nuxeo.my-univ.fr/nuxeo/nxstartup.faces</parameter>
				<!-- URL de login du serveur CAS -->
				<parameter name="serviceLoginURL">https://sso.my-univ.fr/login</parameter>
				<!-- URL de validation du ticket du serveur CAS -->
				<parameter name="serviceValidateURL">https://sso.my-univ.fr/serviceValidate</parameter>
				<!-- Si utilisation de CAS en mode proxy -->
				<parameter name="proxyValidateURL">https://sso.my-univ.fr/proxyValidate</parameter>
				<!-- variable contenant le nom du service dans l'URL -->
				<parameter name="serviceKey">service</parameter>
				<!-- URL de logout de CAS -->
				<parameter name="logoutURL">https://sso.my-univ.fr/logout?service=http://nuxeo.my-univ.fr/nuxeo/</parameter>
			</parameters>
		</authenticationPlugin>

		<authenticationPlugin name="ANONYMOUS_AUTH_FOR_CAS2"
			enabled="true"
			class="org.nuxeo.ecm.platform.ui.web.auth.cas2.AnonymousAuthenticatorForCAS2">
			<loginModulePlugin>Trusting_LM</loginModulePlugin>
		</authenticationPlugin>
	</extension>

	<!-- chainage de l'authentification : on garde une authentification de type
		 BASIC pour les accès particuliers (RSS/cmis/contentAutomation) -->
	<extension
		target="org.nuxeo.ecm.platform.ui.web.auth.service.PluggableAuthenticationService"
		point="chain">
		<authenticationChain>
			<plugins>
				<plugin>BASIC_AUTH</plugin>
				<plugin>CAS2_AUTH</plugin>
				<plugin>ANONYMOUS_AUTH_FOR_CAS2</plugin>
			</plugins>
		</authenticationChain>
	</extension>
</component>