SSO Tournai : notes, partie IDP
This commit is contained in:
parent
c34c7e0289
commit
2ec3e76b32
|
@ -64,3 +64,15 @@ Explication des options :
|
|||
Côté client, le navigateur doit être configuré pour accepter les challenges `WWW-Authenticate` en provenance de l'IDP.
|
||||
La configuration est donnée ici pour un client Mozilla Firefox 45 :
|
||||
`about:config` dans la barre de navigation -> `network.negotiate-auth.allow-non-fqdn` à `true` (en particulier dans le cas où le non de domaine n'est pas un FQDN), et `network.negotiate-auth.trusted-uris` à phyhost.entrouvert.local`
|
||||
|
||||
# Installation et configuration authentic
|
||||
Outre le code de base du fournisseur d'identité authentic, le support Kerberos dans cette brique logicielle est pris en charge par l'application authentic2-auth-kerberos.
|
||||
Il suffit de cloner les sources de authentic2-auth-kerberos et de l'installer dans le même virtualenv que l'application de base authentic.
|
||||
|
||||
Il faut aussi renseigner l'emplacement de la copie du keytab généré sur l'AD, ainsi que le royaume Kerberos par défaut.
|
||||
Ces deux options doivent être définies dans la configuration à l'aide des variables KRB5_KTNAME, et KRB5_NT_PRINCIPAL
|
||||
```
|
||||
KRB5_KTNAME = '/etc/krb5.keytab`
|
||||
A2_AUTH_KERBEROS_REALM = 'ENTROUVERT.LOCAL'
|
||||
A2_AUTH_KERBEROS_CREATE_USER = True
|
||||
```
|
||||
|
|
Reference in New Issue