Project

General

Profile

Development #67880

paramétrage d'un idp SAML, besoin de MELLON_PRIVATE_KEY / MELLON_PUBLIC_KEYS

Added by Frédéric Péters 15 days ago. Updated 15 days ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
02 August 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

C'est peut-être nécessaire pour les connections avec Azure AD et aujourd'hui ça ne se pose pas via l'UI.

Peut-être que ça n'a pas besoin d'UI, qu'authentic lui-même pourrait générer le nécessaire.

History

#1

Updated by Thomas Noël 15 days ago

Frédéric Péters a écrit :

C'est peut-être nécessaire pour les connections avec Azure AD

C'est nécessaire pour avoir une clé dans les métadonnées SAML, c'est donc globalement nécessaires je pense dès qu'on veut se relier à un IdP SAML.

et aujourd'hui ça ne se pose pas via l'UI.

Pour info, aujourd'hui, la manip :

  • openssl req -x509 -sha256 -newkey rsa:2048 -nodes -keyout ../tenant/sp.key -out ../tenant/sp.crt -batch -subj /CN=connexion.tenant.fr" -days 10000
  • et dans le settings.json, ajouter :
      ...
      "A2_AUTH_SAML_ENABLE": true,
      "MELLON_PRIVATE_KEY": "/var/lib/authentic2-multitenant/tenants/connexion.tenant.fr/sp.key",
      "MELLON_PUBLIC_KEYS": ["/var/lib/authentic2-multitenant/tenants/connexion.tenant.fr/sp.crt"],
      ...
    

Also available in: Atom PDF