====== Wiki sur un serveur différent que celui de sympa ======
Connexion sur la fédération d'identité marche, pas encore sur IDP INP
===== Shibboleth =====
[[documentation:shibboleth:shibboleth#installation_de_shibboleth_sur_le_serveur_hebergeant_sympa |Installation du package]]
Configuration de shibboleth sur /etc/shibboleth
Connexion :
* soit par la **fédération Renater** : permet la connexion par d'autres établissement
* soit directement par l'**IDP Grenoble INP** : permet la connexion que par des personnels INP
http://wiki-dokuwiki.grenoble-inp.fr/wiki/sso_login/federation_renater/Shibboleth.sso/Metadata
==== /etc/shibboleth/attribute-map.xml ====
# cp -p attribute-map.xml attribute-map.xml.orig
décommenter l'attribut mail ( 2 lignes )
-->
=== MetadataProvider ===
== par la fédération Renater ==
== Connexion directement sur l'IDP de Grenoble INP ==
à tester comment récupérer les metadonnées sur l'idp, pour l'instant cela a marché parceque que l'on a configuré d'abord par la fede, puis par l'idp en s'appuyant sur le fichier fourni par la fede
=== Configuration commune ===
==== Fichier xml des metadonnées ====
=== Pour la fédération Renater ===
/etc/shibboleth/renater-metadata.xml
# wget https://services-federation.renater.fr/metadata/renater-metadata.xml
=== Pour l'IDP ===
????
==== Déclaration ====
=== Soit à la fédération Renater ===
https://services-federation.renater.fr/gestion?federation=renater
* Vos attributs : email
* URL du service : https://dokuwiki.grenoble-inp.fr/sso_login/federation_renater/
* entityID ! https://dokuwiki.grenoble-inp.fr
* URL du service AssertionConsumerService SAML 1.0 : https://dokuwiki.grenoble-inp.fr/sso_login/federation_renater/Shibboleth.sso/SAML/POST
* URL du service AssertionConsumerService SAML 2.0 : https://dokuwiki.grenoble-inp.fr/sso_login/federation_renater/Shibboleth.sso/SAML2/POST
=== Soit sur l'IDP de Grenoble INP ===
**attribute-filter-test.xml**:
**service.xml**:
===== Apache : httpd.conf =====
Utiliser Location et non pas Directory : sinon à la connexion on ne se retrouve pas en mode connecté, il faut recliquer sur connexion
ServerName dokuwiki.grenoble-inp.fr
...
AuthType shibboleth
require shibboleth
AuthType shibboleth
require shibboleth
===== dokuwiki =====
version de dokuwiki fourni lors de la formation sympa
==== conf/local.php ====
$conf['title'] = 'test';
$conf['updatecheck'] = 0;
$conf['start'] = 'index';
$conf['youarehere'] = 1;
$conf['useacl'] = 1;
$conf['userewrite'] = '1';
$conf['useslash'] = 1;
$conf['resendpasswd'] = '0';
$conf['authtype'] = 'shibboleth2';
$conf['plugin']['shibbolethauth2']['emailAttribute'] = 'mail';
$conf['plugin']['shibbolethauth2']['loginURL'] = 'https://dokuwiki.grenoble-inp.fr/sso_login/federation_renater/Shibboleth.sso/Login';
$conf['plugin']['shibbolethauth2']['logoutURL'] = 'https://dokuwiki.grenoble-inp.fr/sso_login/federation_renater/Shibboleth.sso/Logout';
$conf['plugin']['sympagroups']['enabled'] = 1;
$conf['plugin']['sympagroups']['soapService'] = 'https://listes.grenoble-inp.fr/sympa/wsdl';
$conf['plugin']['sympagroups']['applicationId'] = 'XXXX';
$conf['plugin']['sympagroups']['applicationPwd'] = 'XXXX';
==== /.htaccess ====
* Pour un wiki directement sous l'url : https://dokuwiki.grenoble-inp.fr
# RewriteBase /wiki/
* Pour un wiki sous un dossier en dessous de l'url : https://dokuwiki.grenoble-inp.fr/wiki1
#RewriteBase /wiki/
RewriteBase /wiki1/
Installation en ferme