Development #67880
paramétrage d'un idp SAML, besoin de MELLON_PRIVATE_KEY / MELLON_PUBLIC_KEYS
Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
02 août 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
C'est peut-être nécessaire pour les connections avec Azure AD et aujourd'hui ça ne se pose pas via l'UI.
Peut-être que ça n'a pas besoin d'UI, qu'authentic lui-même pourrait générer le nécessaire.
Historique
Mis à jour par Thomas Noël il y a plus d'un an
Frédéric Péters a écrit :
C'est peut-être nécessaire pour les connections avec Azure AD
C'est nécessaire pour avoir une clé dans les métadonnées SAML, c'est donc globalement nécessaires je pense dès qu'on veut se relier à un IdP SAML.
et aujourd'hui ça ne se pose pas via l'UI.
Pour info, aujourd'hui, la manip :
openssl req -x509 -sha256 -newkey rsa:2048 -nodes -keyout ../tenant/sp.key -out ../tenant/sp.crt -batch -subj /CN=connexion.tenant.fr" -days 10000- et dans le settings.json, ajouter :
... "A2_AUTH_SAML_ENABLE": true, "MELLON_PRIVATE_KEY": "/var/lib/authentic2-multitenant/tenants/connexion.tenant.fr/sp.key", "MELLON_PUBLIC_KEYS": ["/var/lib/authentic2-multitenant/tenants/connexion.tenant.fr/sp.crt"], ...