Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
documentation:dokuwiki:wiki_exterieur [2013/07/17 16:27] balleydc [Apache : httpd.conf] |
documentation:dokuwiki:wiki_exterieur [2013/08/30 16:40] (Version actuelle) balleydc [/.htaccess] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== Wiki sur un serveur différent que celui de sympa ====== | ====== Wiki sur un serveur différent que celui de sympa ====== | ||
| - | en cours de rédaction | + | Connexion sur la fédération d'identité marche, pas encore sur IDP INP |
| ===== Shibboleth ===== | ===== Shibboleth ===== | ||
| Ligne 62: | Ligne 62: | ||
| == Connexion directement sur l'IDP de Grenoble INP == | == Connexion directement sur l'IDP de Grenoble INP == | ||
| - | <SessionInitiator type="Chaining" Location="/Login" isDefault="true" id="Intranet" | + | <SSO entityID="https://shibboleth.grenoble-inp.fr/idp/shibboleth"> |
| - | relayState="cookie" entityID="https://shibboleth.grenoble-inp.fr/idp/shibboleth"> | + | SAML2 SAML1 |
| - | <SessionInitiator type="SAML2" acsIndex="1" template="bindingTemplate.html"/> | + | </SSO> |
| - | <SessionInitiator type="Shib1" acsIndex="5"/> | + | |
| - | </SessionInitiator> | + | |
| Ligne 123: | Ligne 122: | ||
| == Connexion directement sur l'IDP de Grenoble INP == | == Connexion directement sur l'IDP de Grenoble INP == | ||
| + | |||
| + | à tester comment récupérer les metadonnées sur l'idp, pour l'instant cela a marché parceque que l'on a configuré d'abord par la fede, puis par l'idp en s'appuyant sur le fichier fourni par la fede | ||
| === Configuration commune === | === Configuration commune === | ||
| Ligne 148: | Ligne 149: | ||
| </code> | </code> | ||
| + | ==== Fichier xml des metadonnées ==== | ||
| + | |||
| + | === Pour la fédération Renater === | ||
| + | |||
| + | /etc/shibboleth/renater-metadata.xml | ||
| + | |||
| + | # wget https://services-federation.renater.fr/metadata/renater-metadata.xml | ||
| + | |||
| + | === Pour l'IDP === | ||
| + | |||
| + | ???? | ||
| ==== Déclaration ==== | ==== Déclaration ==== | ||
| === Soit à la fédération Renater === | === Soit à la fédération Renater === | ||
| Ligne 173: | Ligne 185: | ||
| ===== Apache : httpd.conf ===== | ===== Apache : httpd.conf ===== | ||
| + | Utiliser Location et non pas Directory : sinon à la connexion on ne se retrouve pas en mode connecté, il faut recliquer sur connexion | ||
| <code> | <code> | ||
| <VirtualHost xxx> | <VirtualHost xxx> | ||
| Ligne 179: | Ligne 192: | ||
| ... | ... | ||
| <Location /> | <Location /> | ||
| + | AuthType shibboleth | ||
| + | require shibboleth | ||
| + | </Location> | ||
| + | |||
| + | <Location /wiki1> | ||
| AuthType shibboleth | AuthType shibboleth | ||
| require shibboleth | require shibboleth | ||
| Ligne 187: | Ligne 205: | ||
| ===== dokuwiki ===== | ===== dokuwiki ===== | ||
| - | test sur DOKUWIKI/wiki | + | version de dokuwiki fourni lors de la formation sympa |
| - | ==== local.php ==== | + | ==== conf/local.php ==== |
| <code> | <code> | ||
| $conf['title'] = 'test'; | $conf['title'] = 'test'; | ||
| - | $conf['lang'] = 'fr'; | + | $conf['updatecheck'] = 0; |
| + | $conf['start'] = 'index'; | ||
| + | $conf['youarehere'] = 1; | ||
| $conf['useacl'] = 1; | $conf['useacl'] = 1; | ||
| - | $conf['authtype'] = 'shibboleth'; | + | $conf['userewrite'] = '1'; |
| - | $conf['superuser'] = '@admin,catherine.balleydier@grenoble-inp.fr'; | + | $conf['useslash'] = 1; |
| $conf['resendpasswd'] = '0'; | $conf['resendpasswd'] = '0'; | ||
| - | $conf['plugin']['sympaauth']['sympaSoapService'] = 'https://listes.grenoble-inp.fr/sympa/wsdl'; | ||
| - | $conf['plugin']['shibbolethauth']['shibbolethEmailAttribute'] = 'mail'; | + | $conf['authtype'] = 'shibboleth2'; |
| - | $conf['plugin']['shibbolethauth']['useSympa'] = 1; | + | |
| - | $conf['plugin']['shibbolethauth']['sympaSoapService'] = 'https://listes.grenoble-inp.fr/sympa/wsdl'; | + | |
| - | $conf['plugin']['shibbolethauth']['sympaApplicationId'] = 'xxxx'; | + | |
| - | $conf['plugin']['shibbolethauth']['sympaApplicationPwd'] = 'sxxx'; | + | |
| - | </code> | + | |
| - | Lignes posant problème : | + | $conf['plugin']['shibbolethauth2']['emailAttribute'] = 'mail'; |
| + | $conf['plugin']['shibbolethauth2']['loginURL'] = 'https://dokuwiki.grenoble-inp.fr/sso_login/federation_renater/Shibboleth.sso/Login'; | ||
| + | $conf['plugin']['shibbolethauth2']['logoutURL'] = 'https://dokuwiki.grenoble-inp.fr/sso_login/federation_renater/Shibboleth.sso/Logout'; | ||
| - | $conf['plugin']['shibbolethauth']['shibbolethLoginURL'] = | + | $conf['plugin']['sympagroups']['enabled'] = 1; |
| - | 'http://wiki-dokuwiki.grenoble-inp.fr/wiki/sso_login/federation_renater/Shibboleth.sso/Login?return=http://wiki-dokuwiki.grenoble-inp.fr/wiki'; | + | $conf['plugin']['sympagroups']['soapService'] = 'https://listes.grenoble-inp.fr/sympa/wsdl'; |
| - | $conf['plugin']['shibbolethauth']['shibbolethLogoutURL'] = | + | $conf['plugin']['sympagroups']['applicationId'] = 'XXXX'; |
| - | 'http://wiki-dokuwiki.grenoble-inp.fr/wiki/sso_login/federation_renater/Shibboleth.sso/Logout'; | + | $conf['plugin']['sympagroups']['applicationPwd'] = 'XXXX'; |
| - | + | ||
| - | + | ||
| - | Retour à la connexion | + | |
| - | <code> | + | |
| - | ERROR | + | |
| - | + | ||
| - | An error occurred while processing your request. Please contact your helpdesk or user ID office for assistance. | + | |
| - | + | ||
| - | This service requires cookies. Please ensure that they are enabled and try your going back to your desired resource and trying to login again. | + | |
| - | + | ||
| - | Use of your browser's back button may cause specific errors that can be resolved by going back to your desired resource and trying to login again. | + | |
| - | + | ||
| - | If you think you were sent here in error, please contact technical support | + | |
| - | Error Message: No peer endpoint available to which to send SAML response | + | |
| </code> | </code> | ||
| - | # tail -500 dokuwiki_error_log | + | ==== /.htaccess ==== |
| - | <code> | + | |
| - | [Fri Jun 21 09:57:32 2013] [error] [client 195.83.75.160] shibbolethauth: no email address to log | + | |
| - | [Fri Jun 21 09:57:33 2013] [error] [client 195.83.75.160] shibbolethauth: no email address to log, | + | |
| - | referer: http://wiki-dokuwiki.grenoble-inp.fr/wiki/doku.php | + | |
| - | [Fri Jun 21 09:57:36 2013] [error] [client 195.83.75.160] shibbolethauth: redirect user for login to | + | |
| - | http://wiki-dokuwiki.grenoble-inp.fr/wiki/sso_login/federation_renater/Shibboleth.sso/Login? | + | |
| - | return=http://wiki-dokuwiki.grenoble-inp.fr/wiki, | + | |
| - | referer: http://wiki-dokuwiki.grenoble-inp.fr/wiki/doku.php | + | |
| - | </code> | + | |
| - | ===== Déclaration fédé de test ===== | + | * Pour un wiki directement sous l'url : https://dokuwiki.grenoble-inp.fr |
| - | https://services-federation.renater.fr/gestion?federation=test | + | # RewriteBase /wiki/ |
| - | + | ||
| - | * Vos attributs : email | + | |
| - | * URL du service : http://wiki-dokuwiki.grenoble-inp.fr/wiki/sso_login/federation_renater/ | + | |
| - | * entityID ! http://wiki-dokuwiki.grenoble-inp.fr/wiki | + | |
| - | * URL du service AssertionConsumerService SAML 1.0 : http://wiki-dokuwiki.grenoble-inp.fr/wiki/sso_login/federation_renater/Shibboleth.sso/SAML/POST | + | |
| - | * URL du service AssertionConsumerService SAML 2.0 : http://wiki-dokuwiki.grenoble-inp.fr/wiki/sso_login/federation_renater/Shibboleth.sso/SAML2/POST | + | |
| + | * Pour un wiki sous un dossier en dessous de l'url : https://dokuwiki.grenoble-inp.fr/wiki1 | ||
| - | wiki test grenoble inp http://wiki-dokuwiki.grenoble-inp.fr/wiki | + | #RewriteBase /wiki/ |
| + | RewriteBase /wiki1/ | ||
| + | |||
| + | Installation en ferme | ||
