Login module

Note

Cette page est valable jusqu’en version 17.2.

Utilisation de JAAS

L’authentification est basée sur JAAS (Java Authentication and Authorization Service).

Pour plus d’informations sur les configurations possibles avec JAAS, voir la documentation officielle.

Activation / Désactivation d’un login module

En cas d’hébergement cloud, utilisez WinSCP ou FileZilla et créez vous-même l’aborescence [tenant]/[Prod ou Preprod]/confspec/JBoss/server/all/conf) et le fichier login-config.xml (en le récupérant d’une autre instance).

Allez dans le fichier \JBoss\server\all\conf\login-config.xml, à la fin du fichier il y aura :

 <!-- ## VDoc Portal JAAS Configuration ## -->
 <application-policy name="VDoc">
 <!-- JASS configuration for Portal -->
       <authentication>
    <!-- <login-module code ="com.axemble.security.loginmodules.ExternalAuthenticationLoginModule" flag="sufficient"/> -->       
       
    <login-module code="com.axemble.security.loginmodules.KerberosAutoLoginModule" flag="sufficient"/>
    
    <!--<login-module code = "com.axemble.security.loginmodules.LDAPLoginModule" flag = "sufficient"/>-->
    
          <login-module code="com.axemble.security.loginmodules.DirectoryLoginModule" flag="sufficient">     
      <module-option name="allowLDAPUsers">false</module-option> <!-- Users having a LDAP external ID are not allowed to use this module -->
    </login-module>
       </authentication>
    </application-policy>

Décommentez la ligne :

<login-module code ="com.axemble.security.loginmodules.ExternalAuthenticationLoginModule" flag="sufficient"/>

Autoriser les connexions externes

Par défaut, l’authentification au moyen d’une clé (authenticationkey) est réservé au requête locale (127.0.0.1). Pour autoriser d’autres serveur ou des postes clients à utiliser les contrôleurs (standards, flux xml ou spécifiques), il faut autoriser la connexion depuis d’autres plages d’ip.

Le paramétrage se fait grâce à un paramètre du fichier CoreResources.properties qu’il faut surcharger dans le fichier utilisateur CustomResources.properties qui se trouve à la racine du répertoire “custom”.

Par défaut, le paramètre est :

#ExternalAuthenticationAction authorized addresses (separate with ; or duplicate key)
com.axemble.security.ExternalAuthenticationAction.allowedAddresses=127.0.0.1

Vous pouvez le modifier en :

#ExternalAuthenticationAction authorized addresses (separate with ; or duplicate key)
com.axemble.security.ExternalAuthenticationAction.allowedAddresses=127.0.0.1;192.168.*;10.10.23.45

Ou encore :

#ExternalAuthenticationAction authorized addresses (separate with ; or duplicate key)
com.axemble.security.ExternalAuthenticationAction.allowedAddresses=127.0.0.1
com.axemble.security.ExternalAuthenticationAction.allowedAddresses=192.168.*
com.axemble.security.ExternalAuthenticationAction.allowedAddresses=10.10.23.45

Dans le cas d’une publication documentaire depuis Visiativ Document vers FileCenter, et que vous rencontrez le problème d’utilisateur anonyme (besoin de donner des droits à Anonymous sur l’espace documentaire + dossiers + documents), il se peut que le fichier de paramétrage login-config.xml ne soit pas correct, et que la ligne sur com.axemble.security.loginmodules.ExternalAuthenticationLoginModule soit toujours commentée. Dans ce cas, il faut décommenter cette ligne.

Source : https://wiki.myvdoc.net/xwiki/bin/view/Dev+Floor/HowToHandleLoginModules