Documentation sur le logiciel SYMPA

Piste:

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
documentation:dokuwiki:wiki_exterieur [2013/07/17 16:31]
balleydc [local.php] 		documentation:dokuwiki:wiki_exterieur [2013/08/30 16:40] (Version actuelle)
balleydc [/.htaccess]
Ligne 1: Ligne 1:
 ====== Wiki sur un serveur différent que celui de sympa ====== ====== Wiki sur un serveur différent que celui de sympa ======
  
-en cours de rédaction+Connexion sur la fédération d'​identité marche, pas encore sur IDP INP
 ===== Shibboleth ===== ===== Shibboleth =====
  
Ligne 62: Ligne 62:
    
 == Connexion directement sur l'IDP de Grenoble INP == == Connexion directement sur l'IDP de Grenoble INP ==
-  <SessionInitiator type="​Chaining"​ Location="/​Login"​ isDefault="​true"​ id="​Intranet"​ +  <SSO entityID="​https://​shibboleth.grenoble-inp.fr/​idp/​shibboleth">​ 
-                    relayState="​cookie" ​entityID="​https://​shibboleth.grenoble-inp.fr/​idp/​shibboleth">​ +              SAML2 SAML1 
-     <​SessionInitiator type="SAML2" acsIndex="​1"​ template="​bindingTemplate.html"/>​ +  </SSO
-     ​<SessionInitiator type="​Shib1"​ acsIndex="​5"​/> +
-  </​SessionInitiator>​+
  
  
Ligne 123: Ligne 122:
    
 == Connexion directement sur l'IDP de Grenoble INP == == Connexion directement sur l'IDP de Grenoble INP ==
 +
 +à tester comment récupérer les metadonnées sur l'idp, pour l'​instant cela a marché parceque que l'on a configuré d'​abord par la fede, puis par l'idp en s'​appuyant sur le fichier fourni par la fede
  
 === Configuration commune === === Configuration commune ===
Ligne 148: Ligne 149:
 </​code>​ </​code>​
  
 +==== Fichier xml des metadonnées ====
 +
 +=== Pour la fédération Renater ===
 + 
 +/​etc/​shibboleth/​renater-metadata.xml ​
 +
 +  # wget https://​services-federation.renater.fr/​metadata/​renater-metadata.xml
 +
 +=== Pour l'IDP ===
 +
 +????
 ==== Déclaration ==== ==== Déclaration ====
 === Soit à la fédération Renater === === Soit à la fédération Renater ===
Ligne 173: Ligne 185:
  
 ===== Apache : httpd.conf ===== ===== Apache : httpd.conf =====
 +Utiliser Location et non pas Directory : sinon à la connexion on ne se retrouve pas en mode connecté, il faut recliquer sur connexion
 <​code>​ <​code>​
 <​VirtualHost xxx> <​VirtualHost xxx>
Ligne 179: Ligne 192:
     ...     ...
   <​Location />   <​Location />
 +    AuthType shibboleth
 +    require shibboleth
 +  </​Location>​
 +
 +  <​Location /wiki1>
     AuthType shibboleth     AuthType shibboleth
     require shibboleth     require shibboleth
Ligne 187: Ligne 205:
 ===== dokuwiki ===== ===== dokuwiki =====
  
-Configuration avec dokuwiki fourni lors de la formation sympa +version de dokuwiki fourni lors de la formation sympa 
  
-==== local.php ====+==== conf/local.php ====
 <​code>​ <​code>​
 $conf['​title'​] = '​test';​ $conf['​title'​] = '​test';​
Ligne 198: Ligne 216:
 $conf['​userewrite'​] = '​1';​ $conf['​userewrite'​] = '​1';​
 $conf['​useslash'​] = 1; $conf['​useslash'​] = 1;
 +$conf['​resendpasswd'​] = '​0';​
 +
 $conf['​authtype'​] = '​shibboleth2';​ $conf['​authtype'​] = '​shibboleth2';​
  
Ligne 204: Ligne 224:
 $conf['​plugin'​]['​shibbolethauth2'​]['​logoutURL'​] = '​https://​dokuwiki.grenoble-inp.fr/​sso_login/​federation_renater/​Shibboleth.sso/​Logout';​ $conf['​plugin'​]['​shibbolethauth2'​]['​logoutURL'​] = '​https://​dokuwiki.grenoble-inp.fr/​sso_login/​federation_renater/​Shibboleth.sso/​Logout';​
  
 +$conf['​plugin'​]['​sympagroups'​]['​enabled'​] = 1;
 +$conf['​plugin'​]['​sympagroups'​]['​soapService'​] = '​https://​listes.grenoble-inp.fr/​sympa/​wsdl';​
 +$conf['​plugin'​]['​sympagroups'​]['​applicationId'​] = '​XXXX';​
 +$conf['​plugin'​]['​sympagroups'​]['​applicationPwd'​] = '​XXXX';​
  
-$conf['​resendpasswd'​] = '​0';​ 
-$conf['​plugin'​]['​sympaauth'​]['​sympaSoapService'​] = '​https://​listes.grenoble-inp.fr/​sympa/​wsdl';​ 
- 
- 
-$conf['​plugin'​]['​shibbolethauth'​]['​sympaApplicationPwd'​] = '​sxxx';​ 
 </​code>​ </​code>​
  
  
-.htaccess+==== /.htaccess ​====
  
 +  * Pour un wiki directement sous l'url : https://​dokuwiki.grenoble-inp.fr
  
 +  # RewriteBase /​wiki/ ​
  
-===== Déclaration fédé de test ===== +  ​Pour un wiki sous un dossier en dessous de l'​url ​https://​dokuwiki.grenoble-inp.fr/​wiki1
- +
-https://​services-federation.renater.fr/​gestion?​federation=test +
- +
-  ​Vos attributs : email  +
-  * URL du service : http://wiki-dokuwiki.grenoble-inp.fr/​wiki/​sso_login/​federation_renater/​ +
-  * entityID ! http://​wiki-dokuwiki.grenoble-inp.fr/​wiki +
-  * URL du service AssertionConsumerService SAML 1.0 : http://wiki-dokuwiki.grenoble-inp.fr/​wiki/​sso_login/​federation_renater/​Shibboleth.sso/​SAML/​POST +
-  * URL du service AssertionConsumerService SAML 2.0 : http://​wiki-dokuwiki.grenoble-inp.fr/​wiki/​sso_login/​federation_renater/​Shibboleth.sso/​SAML2/​POST +
  
-wiki test grenoble inp http://wiki-dokuwiki.grenoble-inp.fr/wiki+  #​RewriteBase /wiki/ 
 +  RewriteBase ​/wiki1/ 
 +   
  
 +Installation en ferme