IdP compatible supann : quelques lectures et reflexions
This commit is contained in:
parent
548fd89f89
commit
5c4f81f8b1
19
doc.md
19
doc.md
|
@ -917,7 +917,26 @@ TODO comprendre comment est mis en place l'annuaire supann du côté de l'IdP so
|
|||
=> Lecture de la doc Authentic2 PSL
|
||||
http://doc.entrouvert.org/supann/
|
||||
|
||||
TODO : serveur LDAP avec inclusion du schéma supann2009
|
||||
outil web de gestion des entrées LDAP -> LdapSaisie
|
||||
Un IdP SAML2
|
||||
|
||||
TODO quelles normes pour la fédération d'identités Renater ?
|
||||
|
||||
Ici méta-annuaire décrit comme l'utilisation de plusieurs branches au sein du même annuaire, synchronisées vers un annuaire distant.
|
||||
|
||||
Utilisation de NTP pour la synchro des horloges
|
||||
|
||||
LdapSaisie : de quel côté l'installer ? sur condorcet ou en local ?
|
||||
pb : appli apache php, pas de doc pour nginx
|
||||
|
||||
Essayer une installation PHP FPM ?
|
||||
|
||||
On passe cette étape pour l'instant : la configuration et la gestion de l'annuaire SUPANN2009 se fera en ligne de commande, comme pour le LDAP générique.
|
||||
|
||||
Ici utilisation d'une machine unique, même si en pratique il faudrait installer chaque composant sur des machines séparées... Façon plus propre de déployer une application multi-bloc
|
||||
|
||||
Le LDAP est déjà fonctionnel, alors comment inclure proprement le schéma supann ?
|
||||
|
||||
## Explications techniques Mik
|
||||
|
||||
|
|
|
@ -805,6 +805,7 @@ On ajoutera à cela un connecteur vers l'API d'Authentic 2 (l'interface actuelle
|
|||
* NDS : *Novell Directory Services* // Vraiment pertinent ici ? Mentionné dans la RFC3384
|
||||
* NFS : *Network FileSystem*
|
||||
* NIO : *Non-blocking I/O* (API Java)
|
||||
* NTP : *Network Time Protocol*
|
||||
* OASIS : *Organization for the Advancement of Structured Information Standards*
|
||||
* OID : *Object IDentifier*
|
||||
* OIDC : *OpenID Connect*
|
||||
|
@ -1078,6 +1079,15 @@ https://tools.ietf.org/html/rfc4918
|
|||
* RFC6749 : OAuth2
|
||||
https://tools.ietf.org/html/rfc6749
|
||||
|
||||
* Benjamin Renard (Easter Eggs) : Documentation LdapSaisie
|
||||
http://ldapsaisie.easter-eggs.org/doc/all-in-one/LdapSaisie.html
|
||||
|
||||
* PHP FPM : A simple and robust FastCGI Process Manager for PHP
|
||||
https://php-fpm.org/about/
|
||||
|
||||
* Entr'ouvert : Gestuib d'identité Supann - Documentation
|
||||
http://doc.entrouvert.org/supann/
|
||||
|
||||
## Extraits de code source
|
||||
|
||||
//Ou URLs vers un dépôt git public pour consultation du code
|
||||
|
|
Reference in New Issue