Version 3 - Historique - Fédération SAML entre Seshat et vos Scribes - eole-dispatcher - Ensemble Ouvert Libre Évolutif

Fédération SAML entre Seshat et vos Scribes » Historique » Version 3

Christophe LEON, 15/10/2013 07:41

-Christophe LEON
+h1. Fédération SAML entre Seshat et vos Scribes
 Christophe LEON
-Christophe LEON
+Nous allons expliquer comment mettre en oeuvre une fédération SAML entre Seshat et les Scribes d'établissements.
 Christophe LEON
-Christophe LEON
++Rappel:+
-Christophe LEON
+* FI: Fournisseur d'Identité (Seshat ici)
-Christophe LEON
+* FS: Fournisseur de Services
 Christophe LEON
-Christophe LEON
+h2. Sur Seshat
 Christophe LEON
-Christophe LEON
+Nous allons dans un premier temps sur Seshat définir un filtre d'application (envole_saml_apps) , qui permettra de renvoyer un ensemble d'attributs de fédération lorsque le service demandeur sera un scribe.
-Christophe LEON
+Dans le filtre suivant, nous faisons comme hypothèse que
-Christophe LEON
+* Le service EoleSSO des Scribes est sur le port 8443
 Christophe LEON
-Christophe LEON
++*NOTE:*+ Il vous appartient de changer ce port si vos scribes n'écoutent pas sur le 8443.
 Christophe LEON
-Christophe LEON
+*/usr/share/sso/app_filters/envole_saml_apps.ini*
 Christophe LEON
 Christophe LEON
 Christophe LEON
 Christophe LEON
-Christophe LEON
+    @[envole_saml]
-Christophe LEON
+port=8443
-Christophe LEON
+baseurl=/saml/acs
-Christophe LEON
+scheme=https
-Christophe LEON
+addr=0/0
-Christophe LEON
+typeaddr=ip
-Christophe LEON
+filter=envole_saml@
 Christophe LEON
-Christophe LEON
+Il est possible d'affiner ce filtre d'application,
-Christophe LEON
+Prenons pas exemple la configuration de la Réunion
-Christophe LEON
+* Tous les collèges ont pour DNS: portail.college-XXXX.re
-Christophe LEON
+* Tous les lycées ont pour DNS: portail.ZZZZ.ac-reunion.fr
 Christophe LEON
-Christophe LEON
+    @[lycees_saml]
-Christophe LEON
+port=8443
-Christophe LEON
+baseurl=/saml/acs
-Christophe LEON
+scheme=https
-Christophe LEON
+addr=^portail.*.ac-reunion.fr$
-Christophe LEON
+typeaddr=regex
-Christophe LEON
+filter=envole_saml@
 Christophe LEON
-Christophe LEON
+    @[colleges_saml]
-Christophe LEON
+port=8443
-Christophe LEON
+baseurl=/saml/acs
-Christophe LEON
+scheme=https
-Christophe LEON
+addr=^portail.college.*.re$
-Christophe LEON
+typeaddr=regex
-Christophe LEON
+filter=envole_saml@
 Christophe LEON
 Christophe LEON
-Christophe LEON
+Bref l'idée étant de trouver un dénominateur commun a tous vos scribes et d'essayer d'en faire un filtre qui soit le plus cibler possible afin d'éviter que cela ne vienne perturber la fédération avec vos autres FS
 Christophe LEON
-Christophe LEON
+Configuration du jeu d'attributs a envoyer
 Christophe LEON
-Christophe LEON
+*/usr/share/sso/app_filters/envole_saml.ini*
 Christophe LEON
 Christophe LEON
 Christophe LEON
-Christophe LEON
+    @[utilisateur]
-Christophe LEON
+intid=RUNENTPersonJointure@
 Christophe LEON
-Christophe LEON
+@RUNENTPersonJointure@ est l'attribut calculé (fourni par le paquet eole-dispatcher) qui va permettre de déterminer le intid (attribut de fédération) qui sera a envoyer vers le Scribe dans la requête SAML.
 Christophe LEON
-Christophe LEON
+h2. Sur Scribe
 Christophe LEON
-Christophe LEON
+attribute_sets/associations.ini
 Christophe LEON
-Christophe LEON
+Ajouter d'une section
 Christophe LEON
-Christophe LEON
+    @[envole]
-Christophe LEON
+attribute_set = envole_set@
 Christophe LEON
 Christophe LEON
-Christophe LEON
+attribute_sets/envole_set.ini
 Christophe LEON
-Christophe LEON
+    @[user_attrs]
-Christophe LEON
+vecteur = intid@

Projet

Général

Profil

Envole » Envole-Mutualisé » eole-dispatcher

Fédération SAML entre Seshat et vos Scribes » Historique » Version 3