Installation de l'authentification shibboleth sur Ametys 3.2 / 3.3

pdelage · 19/12/2011 14:36:13

Bonjour,
Je suis que l'authentification shibboleth est possible.
Par contre, je ne trouve pas de plugin dans la gestion des plugins d'ametys.
(dans org.ametys.runtime.authentification.CredentialsProvider)
Je n'ai pas trouvé sur ametys.org de jar concernant ce plugin. Peut-être ai-je mal cherché !
Merci d'avance.
Patrick Delage

Raphaël Franchet · 19/12/2011 15:42:14

Bonjour,
non, vous n'avez pas mal cherché car aucune authentification ne concerne shibboleth dans le noyau.
Je sais aussi, qu'Ametys peut fonctionner avec une telle authentification.

Mais je ne sais plus si l'implémentation n'a pas été reversée en opensource pour le moment (mais il suffira alors de le demander ) , ou s'il s'agit simplement de configurer une authentification existante (comme le RemoteUser...)
En l'absence de Cédric je ne m'avancerai pas plus Rendez-vous l'année prochaine pour une réponse plus complète

pdelage · 19/12/2011 15:54:36

Merci pour la réponse.
Je vais attendre le retour de Cédric.
A l'année prochaine ...
Patrick Delage

Cédric Damioli · 07/02/2012 13:08:57

J'avais zappé le message, désolé...
Bon en gros, le plus difficile c'est d'installer et configurer Shibboleth. Là, Ametys n'y est pour rien.
Si Shibboleth est correctement configuré, vous pouvez ensuite utiliser un RemoteUserCredentialsProvider pour récupérer le login de l'utilisateur.

C'est relativement expérimental, mais ça peut marcher...

pdelage · 07/02/2012 14:31:29

Bonjour et merci Cédric.
On sait installer un SP shibboleth (Service Provider). On a ce qu'il faut chez nous.
Je pense qu'il faut installer le plugin authentification.Remote de authentification.CredentialsProvider.
Est-ce que la config de ce plugin intégre des infos concernant l'IDP (Identity Provider)/Wayf ou est-ce configuré dans Apache ?
Je peux chercher à l'installer mais si j'ai un peu plus d'infos (voir exemple de config), j'irai plus vite ....
Merci
Patrick

Cédric Damioli · 07/02/2012 15:35:52

je ne connais pas trop la partie purement Shibboleth.
Tout se configure au niveau d'Apache et des fichiers de conf Shibboleth

Côté Ametys, en fait c'est trivial, on ne fait que relire ce qui a été positionné par le module Shibboleth d'Apache

C'est pour l'authentification back-office que vous mettez ça en place ?

pdelage · 07/02/2012 16:29:14

Ma demande concerne aussi bien le back-office que le front-office. (Je pense que cela complique le cas ...)
J'ai installé le plugin authentification.Remote de authentification.CredentialsProvider.
La config demande un domaine ???
J'ai essayé de positionner (à tout hasard) ce champ avec l'url de notre idp. Mais, j'ai un doute. Je pense que c'est apache qui me renvoie vers l'idp.
Si vous avez des fichiers de conf à me proposer en exemple ....
Merci
Patrick

Forum Ametys

#1 19/12/2011 14:36:13

Installation de l'authentification shibboleth sur Ametys 3.2 / 3.3

#2 19/12/2011 15:42:14

Re: Installation de l'authentification shibboleth sur Ametys 3.2 / 3.3

#3 19/12/2011 15:54:36

Re: Installation de l'authentification shibboleth sur Ametys 3.2 / 3.3

#4 07/02/2012 13:08:57

Re: Installation de l'authentification shibboleth sur Ametys 3.2 / 3.3

#5 07/02/2012 14:31:29

Re: Installation de l'authentification shibboleth sur Ametys 3.2 / 3.3

#6 07/02/2012 15:35:52

Re: Installation de l'authentification shibboleth sur Ametys 3.2 / 3.3

#7 07/02/2012 16:29:14

Re: Installation de l'authentification shibboleth sur Ametys 3.2 / 3.3

Board footer