Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
documentation:shibboleth:sympa [2017/12/20 15:43] catherine.balleydier@grenoble-inp.fr [Configuration shibboleth pour sympa] |
documentation:shibboleth:sympa [2017/12/21 10:06] (Version actuelle) catherine.balleydier@grenoble-inp.fr [Configuration Sympa] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== Configuration shibboleth pour sympa ====== | ====== Configuration shibboleth pour sympa ====== | ||
| + | |||
| + | * sympa : authentification avec shibboleth | ||
| + | * http://www.sympa.org/manual_6.3/authentication#setting_up_a_shibboleth-enabled_sympa_server | ||
| ===== Installation de shibboleth ===== | ===== Installation de shibboleth ===== | ||
| Ligne 6: | Ligne 9: | ||
| [[documentation:shibboleth:shibboleth|Installation de shibboleth sur le serveur hébergeant sympa]] | [[documentation:shibboleth:shibboleth|Installation de shibboleth sur le serveur hébergeant sympa]] | ||
| + | |||
| + | Fichier shibboleth.xml | ||
| + | |||
| + | <ApplicationDefaults id="default" | ||
| + | entityID="https://listes.grenoble-inp.fr" | ||
| + | homeURL="https://listes.grenoble-inp.fr/sympa/sso_login/federation_renater" | ||
| + | signing="false" encryption="false"> | ||
| + | |||
| + | ===== Enregistrement dans la fédération Renater ===== | ||
| + | |||
| + | |||
| + | https://services-federation.renater.fr/gestion?federation | ||
| + | |||
| + | ^ URL du service | https://listes.grenoble-inp.fr/sympa/sso_login/federation_renater/ | | ||
| + | ^ Public(s) concerné(s) par le service | communauté nationale (type UNT) ou internationale | | ||
| + | ^ Catégorie du service | outils collaboratifs | | ||
| + | ^ Attributs | email authentification | | ||
| + | ^ entityID | https://listes.grenoble-inp.fr| | ||
| + | ^ Point d'accès (AssertionConsumer service)\\ pour le protocole SAML 1.0, profil browser-post | https://listes.grenoble-inp.fr/sympa/sso_login/federation_renater/Shibboleth.sso/SAML/POST | | ||
| + | ^ index | 0 | | ||
| + | ^ Point d'accès (AssertionConsumer service)\\ pour le protocole SAML 2.0, profil http-post | https://listes.grenoble-inp.fr/sympa/sso_login/federation_renater/Shibboleth.sso/SAML2/POST | | ||
| + | ^ index | 0 | | ||
| + | ^ Certificat X.509 | copie de /etc/shibboleth/sp-cert.pem\\ sans ces deux lignes BEGIN CERTIFICATE et END CERTIFICATE | | ||
| + | ^ Rattachement à une fédération | Fédération Education-Recherche | | ||
| + | ^ Adresse directe | | | ||
| ===== Configuration Sympa ===== | ===== Configuration Sympa ===== | ||
| Ligne 15: | Ligne 43: | ||
| http_header_list mail | http_header_list mail | ||
| email_http_header mail | email_http_header mail | ||
| - | # logout_url https://sympa-test.grenoble-inp.fr/Shibboleth.sso/Logout?return=https%3A%2F%2Fsympa-test.grenoble-inp.fr/sympa | + | logout_url https://listes.grenoble-inp.fr/sympa/sso_login/federation_renater/Shibboleth.sso/Logout?return=http%3A%2F%2Flistes.grenoble-inp.fr/sympa |
| - | logout_url http://crocus-test.inpg.fr/sympa/sso_login/federation_renater/Shibboleth.sso/Logout?return=http%3A%2F%2Fcrocus-test.inpg.fr/sympa | + | |
| === ~sympa/etc/web_tt2/fr_FR/loginbanner.tt2 === | === ~sympa/etc/web_tt2/fr_FR/loginbanner.tt2 === | ||
