Development #67880
paramétrage d'un idp SAML, besoin de MELLON_PRIVATE_KEY / MELLON_PUBLIC_KEYS
Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
02 August 2022
Due date:
% Done:
0%
Estimated time:
Patch proposed:
No
Planning:
No
Description
C'est peut-être nécessaire pour les connections avec Azure AD et aujourd'hui ça ne se pose pas via l'UI.
Peut-être que ça n'a pas besoin d'UI, qu'authentic lui-même pourrait générer le nécessaire.
History
Updated by Thomas Noël 6 months ago
Frédéric Péters a écrit :
C'est peut-être nécessaire pour les connections avec Azure AD
C'est nécessaire pour avoir une clé dans les métadonnées SAML, c'est donc globalement nécessaires je pense dès qu'on veut se relier à un IdP SAML.
et aujourd'hui ça ne se pose pas via l'UI.
Pour info, aujourd'hui, la manip :
openssl req -x509 -sha256 -newkey rsa:2048 -nodes -keyout ../tenant/sp.key -out ../tenant/sp.crt -batch -subj /CN=connexion.tenant.fr" -days 10000
- et dans le settings.json, ajouter :
... "A2_AUTH_SAML_ENABLE": true, "MELLON_PRIVATE_KEY": "/var/lib/authentic2-multitenant/tenants/connexion.tenant.fr/sp.key", "MELLON_PUBLIC_KEYS": ["/var/lib/authentic2-multitenant/tenants/connexion.tenant.fr/sp.crt"], ...