====== SYMPA : authentfication cas ou shibboleth ======

version sympa 6.2

http://www.sympa.org/manual_6.2/authentication


===== Fichier de configuration : auth.conf =====

Le fichier doit être dans le répertoire de chaque robot : /home/sympa/etc/robot.\\
Pour simplifier mettre auth.conf sous /home/sympa/etc.\\
Puis pour chaque robot :
   # ln -s /home/sympa/etc/auth.conf /home/sympa/etc/robot/auth.conf

<code>
#
#  authentification par federation
#
generic_sso
   service_name       Authentification_Federation_Renater
   service_id         federation_renater
   http_header_list mail
   email_http_header  mail
   logout_url         https://listes.grenoble-inp.fr/sympa/sso_login/federation_renater/Shibboleth.sso/Logout?return=http%3A%2F%2Flistes.grenoble-inp.fr/sympa
</code>

<code>
#
#  authentification par CAS
#
cas
        base_url                https://cas-inp.grenet.fr
# pour eviter d'avoir l'authentification CAS a la connexion ,
# et de permettre l'authentification par adresse mail pour les exterieurs
        non_blocking_redirection off
        auth_service_name       Authentification_Grenoble-INP
        ldap_host               frontalannuaire2.inpg.fr:389
        ldap_timeout            7
        ldap_bind_dn            uid=XXXXXXX,ou=people,ou=inpg,dc=agalan,dc=org
        ldap_bind_password      XXXXXX
        ldap_suffix                     ou=inpg,dc=agalan,dc=org
        ldap_get_email_by_uid_filter    (uid=[uid])
        ldap_email_attribute            mail
        ldap_scope                      sub
#        ldap_use_ssl                 1
#        ldap_ssl_version             tlsv1
#        ldap_ssl_ciphers             MEDIUM:HIGH
</code>

<code>
#
#  authentification par LDAP
#

ldap
        host                    frontalannuaire2.inpg.fr:389
        timeout                 20
        bind_dn                 uid=XXXXXXXX,ou=people,ou=inpg,dc=agalan,dc=org
        bind_password           XXXXXX
        suffix                  ou=inpg,dc=agalan,dc=org
        get_dn_by_uid_filter    (uid=[sender])
        get_dn_by_email_filter          (mail=[sender])
        email_attribute                 mail
        scope                   sub
#       use_ssl                 1
#       ssl_version             tlsv1
#       ssl_ciphers             MEDIUM:HIGH
</code>

<code>
#
#      authentification par adresse mail
#

user_table
        regexp                 .*
</code>


===== Interface web =====

==== Page accueil ====
Changement explication pour se connecter

/home/sympa/etc/web_tt2/fr_FR/home.tt2 

<code>
[% IF top_menu -%]
<!-- ajout CB -->
<!--  <p>[%|loc%]Many functions in Sympa require you to identify yourself to the system by logging in, using the login form in the top right menu.[%END%]<p> -->
<p>Pour accéder aux listes, vous devez vous authentifier par le biais du menu de connexion au-dessus.
</br></br>
-- Pour les personnes ayant une adresse en <b>grenoble-inp.fr</b> : en haut droite cliquer sur <b>Valider</b> à côté de <b>Authentification_Grenoble-INP</b>.
</br>
-- Pour les personnes dont l'établissement a adhéré à la  Fédération Renater cliquer sur la flèche à côté  de  Authentification_Grenoble-INP et choisir <b>Authentification_Federation_Renater</b> puis cliquer sur <b>Valider</b>.
</br>
-- Pour les autres utilisez le formulaire <b>Pour les EXTERIEURS</b< du menu.
<p>
<!-- fin ajout CB -->
</code>

==== Menu connexion ====


Expliquer comment se connecter, au niveau du choix entre cas et fédération le chois était en police blanc sur fond blanc.

/home/sympa/etc/web_tt2/fr_FR/**loginbanner.tt2**

<code>
                [% IF sso_number == 1 %]
<!-- Maj message pour connexion -->
                <label for="auth_service_name"></br><b> --- CONNEXION pour Grenoble INP : </b></label>
<!-- FIN Maj message pour connexion -->
                  [% FOREACH server = sso %]
                    <input type="hidden" name="auth_service_name" value="[% server.key %]" />
                    <button type="submit" name="action_sso_login" value="[% server.value %]"><i class="fa fa-user"></i> [% server.value %]</button>
                 [% END %]
                [% ELSE %]
<!-- Maj message pour connexion pour shibboleth -->
<!--                   <label for="auth_service_name">[%|loc%]To login, select your organization authentication server below:[%END%]</label> -->
                  <label for="sso_login">CONNEXION -- Authentification pour Grenoble INP -- Federation Renater pour les autres : </label>
<!-- FIN Maj message pour connexion pour shibboleth -->
...........
              <input type="hidden" name="action" value="login" />
<!-- Maj message pour connexion pour exterieurs a la fede -->
<!--              <li><label for="email_login">[%|loc%]email address:[%END%] -->
              <li><label for="email_login">- - - - EXTERIEURS a la FEDERATION RENATER - - - -</br></br> [%|loc%]email address:[%END%]
<!-- FIN Maj message pour connexion pour exterieurs a la fede -->
              <input type="text" name="email" id="email_login" size="28" value="[% unauthenticated_email %]" /></label></li>

</code>