Development #18725
Se brancher sur sso.entrouvert.org
0%
Description
Ça ne l'est pas et c'est dommage.
Révisions associées
Historique
Mis à jour par Pierre Ducroquet il y a environ 2 ans
- Tags mis à acloturer
- Statut changé de Nouveau à Information nécessaire
- Planning mis à Non
Qu'est-ce-que sso.entrouvert.org ? https://cresson.entrouvert.org/ ?
Mis à jour par Frédéric Péters il y a environ 2 ans
- Tags
acloturersupprimé - Statut changé de Information nécessaire à Nouveau
Oui.
Mis à jour par Pierre Ducroquet il y a plus d'un an
J'ai tenté de suivre les infos de https://dev.entrouvert.org/projects/authentic/wiki/Configuration_en_tant_que_ServiceProvider et m'inspirer de ce qui est fait pour barbacompta, mais sans succès.
J'ai installé le paquet python3-django-mellon qui n'était pas installé, généré les saml.{key,crt} et posé le idp-metadata.xml dans /etc/scrutiny, ajouté dans settings.py la configuration suivante:
## adding sso to scrutiny, inspired by barbacompta if os.path.exists('/etc/scrutiny/idp-metadata.xml'): AUTHENTICATION_BACKENDS = ('mellon.backends.SAMLBackend',) MELLON_ATTRIBUTE_MAPPING = { 'username': '{attributes[username][0]}', 'email': '{attributes[email][0]}', 'first_name': '{attributes[first_name][0]}', 'last_name': '{attributes[last_name][0]}', } MELLON_SUPERUSER_MAPPING = {"is_superuser": ("true",)} MELLON_USERNAME_TEMPLATE = "{attributes[username][0]}" MELLON_PUBLIC_KEYS = ['/etc/scrutiny/saml.crt'] MELLON_PRIVATE_KEY = '/etc/scrutiny/saml.key' MELLON_IDENTITY_PROVIDERS = [{'METADATA': '/etc/scrutiny/idp-metadata.xml'}]
Mais la page /admin de scrutiny continue de me demander un login a lieu de me renvoyer vers cresson.
Mis à jour par Paul Marillonnet il y a plus d'un an
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
J’ai simplement ajouté dans ce bloc :
INSTALLED_APPS += ('mellon',)
et ai fait la conf côté cresson : https://cresson.entrouvert.org/admin/saml/libertyprovider/40/change/
En allant sur https://scrutiny.entrouvert.org/login on a bien le sso, par contre sans être connecté la vue /admin qui nous intéresse ici renvoie vers la vue d’authn locale /admin/login. Je regarde.
Mis à jour par Paul Marillonnet il y a plus d'un an
- Statut changé de En cours à Solution déployée
Voilà, il manquait simplement encore :
LOGIN_URL = 'mellon_login'
LOGOUT_URL = 'mellon_logout'
le SSO est là, on pourrait imaginer un ticket pour afficher dans un encart en haut à droite les infos de connexion, nom prénom de la personne connectée etc.
Mis à jour par Pierre Ducroquet il y a plus d'un an
- Assigné à changé de Paul Marillonnet à Benjamin Dauvergne
Super, merci bien et merci pour les infos.
Concernant ce ticket, est-ce-que le but était que la page d'accueil soit restreinte au SSO, ou est-ce-que la situation présente est suffisante ?
Mis à jour par Frédéric Péters il y a plus d'un an
- Assigné à
Benjamin Dauvergnesupprimé
C'était juste l'accès backoffice (/admin/) qui était concerné, le reste peut rester public.
add support for login/logout via django-mellon (#18725)