Last modified by jhurst on 2021/04/21 10:01
Show last authors
1 {{ddtoc/}}
2
3
4 ----
5
6 Ce document décrit comment mettre en place la méthode d'authentification passant un en-tête personnalisé dans les requêtes adressées à DigDash Enterprise.
7 La valeur de l'en-tête personnalisé sera l'utilisateur distant.
8
9 Ce document décrit le fichier à modifier pour activer cette authentification.
10
11 = Configuration des applications DigDash =
12
13 (% class="wikigeneratedid" id="Hdigdash.properties" %)
14 Depuis la version 2021 R1, toutes les applications de DigDash Enterprise se configurent via un seul fichier : **digdash.properties**
15
16 L'utilisation de ce fichier est décrite ici : [[Externalisation des paramètres dans un fichier //properties//>>doc:Digdash.deployment.configuration.advanced_system_guide.WebHome||anchor="externalisation"]]
17
18 Dans tout ce qui suit les noms par défaut des applications seront utilisés. Si vous avez renommé certains fichiers war vous devrez modifier le fichier digdash.properties en conséquence.
19
20 == Serveur (ddenterpriseapi.war) ==
21
22 Cherchez la définition du paramètre **authMethod** (décommentez la ligne en supprimant le caractère **#** en début de ligne) et changez sa valeur en **Custom **:
23
24 {{code language="properties"}}
25 ddenterpriseapi.authMethod=Custom
26 {{/code}}
27
28 (% id="cke_bm_482S" style="display:none" %) (%%)Cherchez la définition du paramètre **Custom_idParameter **et changez sa valeur en fonction du nom de votre en-tête** **:
29
30 {{code language="properties"}}
31 ddenterpriseapi.Custom_idParameter=sm_universalid
32 {{/code}}
33
34 (% id="cke_bm_553S" style="display:none" %)
35
36 (% id="cke_bm_808S" style="display:none" %) (%%)Cherchez la définition du paramètre **digdash_dashboard.sharedPasswd**.
37 Changez la valeur du mot de passe (toutes les applications utilisant ce même paramètre devront utiliser la même valeur).
38
39 {{code language="properties"}}
40 ddenterpriseapi.sharedPasswd=SecretPwdToChange
41 {{/code}}
42
43 (% class="box warningmessage" %)
44 (((
45 Le mot de passe spécifié doit être identique à celui que vous avez mis dans les autres applications.
46 )))
47
48 == Tableau de bord (digdash_dashboard.war) ==
49
50 (% id="cke_bm_415S" style="display:none" %) (%%)Cherchez la définition du paramètre **authMethod** et changez sa valeur en **Custom **:
51
52 {{code language="properties"}}
53 digdash_dashboard.authMethod=Custom
54 {{/code}}
55
56 (% id="cke_bm_814S" style="display:none" %) (%%)Cherchez la définition du paramètre **Custom_idParameter **et changez sa valeur en fonction du nom de votre en-tête** **:
57
58 {{code language="properties"}}
59 digdash_dashboard.Custom_idParameter=sm_universalid
60 {{/code}}
61
62 (% id="cke_bm_553S" style="display:none" %) (%%)Cherchez la définition du paramètre **digdash_dashboard.sharedPasswd**.
63 Changez la valeur du mot de passe (toutes les applications utilisant ce même paramètre devront utiliser la même valeur).
64
65 {{code language="properties"}}
66 digdash_dashboard.sharedPasswd=SecretPwdToChange
67 {{/code}}
68
69 (% class="box warningmessage" %)
70 (((
71 Le mot de passe spécifié doit être identique à celui que vous avez mis dans les autres applications.
72 )))
73
74 (% class="wikigeneratedid" id="HParamE8tresrecommandE9spourleloginautomatiquedutableaudebord" %)
75 __Paramètres recommandés pour le login automatique du tableau de bord__ :
76
77 Il est recommandé de configurer les paramètres suivants lors du déploiement en mode Sécurité Windows Intégrée (Waffle).
78
79 Spécifiez (et forcez) le domaine DigDash Enterprise :
80
81 {{code language="properties"}}
82 digdash_dashboard.DOMAIN=ddenterpriseapi
83 digdash_dashboard.FORCEDOMAIN=true
84
85 {{/code}}
86
87 Spécifiez (et forcez) l’URL du serveur du domain DigDash Enterprise.
88 Utilisez l’adresse //localhost// si l’application web ddenterpriseapi est installée sur le même Tomcat que l’application web digdash_dashboard.
89 Adaptez le port si nécessaire :
90
91 {{code language="properties"}}
92 digdash_dashboard.SERVERURL=http://localhost:8080
93 digdash_dashboard.FORCESERVERURL=true
94 {{/code}}
95
96 Spécifier une URL de déconnexion afin que l’utilisateur puisse se déconnecter de DigDash Enterprise et, par exemple, revenir à une page d’Intranet :
97
98 {{code language="properties"}}
99 digdash_dashboard.urlLogout=/adminconsole
100 {{/code}}
101
102
103 (% class="box warningmessage" %)
104 (((
105 Par défaut la déconnexion du tableau de bord retourne à la page de login de ce dernier. Cette page n’existe pas dans le contexte du SSO.
106 Il est important de spécifier une URL de retour en cas de déconnexion.
107 )))
108
109 Voir la documentation [[Réglages avancés des paramètres système>>doc:Digdash.deployment.configuration.advanced_system_guide.WebHome]] pour plus de détails sur ces paramètres.
110
111 == Web Studio (studio.war) ==
112
113 (% id="cke_bm_653S" style="display:none" %)
114
115 (% id="cke_bm_389S" style="display:none" %)
116
117 Cherchez la définition du paramètre **authMethod** et changez sa valeur en **Custom **:
118
119 {{code language="properties"}}
120 studio.authMethod=Custom
121 {{/code}}
122
123 (% id="cke_bm_814S" style="display:none" %) (%%)Cherchez la définition du paramètre **Custom_idParameter **et changez sa valeur en fonction du nom de votre en-tête** **:
124
125 {{code language="properties"}}
126 studio.Custom_idParameter=sm_universalid
127 {{/code}}
128
129 (% id="cke_bm_553S" style="display:none" %) (%%)Cherchez la définition du paramètre **digdash_dashboard.sharedPasswd**.
130 Changez la valeur du mot de passe (toutes les applications utilisant ce même paramètre devront utiliser la même valeur).
131
132 {{code language="properties"}}
133 studio.sharedPasswd=SecretPwdToChange
134 {{/code}}
135
136 (% class="box warningmessage" %)
137 (((
138 Le mot de passe spécifié doit être identique à celui que vous avez mis dans les autres applications.
139 )))
140
141
142 __Paramètres recommandés pour le login automatique du Web Studio__ :
143
144 Il est recommandé de configurer les paramètres suivants lors du déploiement en mode Sécurité Windows Intégrée (Waffle).
145
146 Spécifiez (et forcez) le domaine DigDash Enterprise :
147
148 {{code language="properties"}}
149 studio.FORCEDOMAIN=true
150 studio.DOMAIN=ddenterpriseapi
151 {{/code}}
152
153 Spécifiez (et forcez) l’URL du serveur du domain DigDash Enterprise.
154 Utilisez l’adresse **//localhost//** si l’application web **ddenterpriseapi** est installée sur le même Tomcat que l’application web **studio**.
155 Adaptez le port si nécessaire :
156
157 {{code language="properties"}}
158 studio.FORCESERVERURL=true
159 studio.SERVERURL=http://localhost:8080
160 {{/code}}
161
162 Spécifiez une URL de déconnexion afin que l’utilisateur puisse se déconnecter de DigDash Enterprise et, par exemple, revenir à une page d’Intranet :
163
164 {{code language="properties"}}
165 studio.urlLogout=/adminconsole
166 {{/code}}
167
168 Par défaut la déconnexion du Web Studio retourne à la page de login de ce dernier. Cette page n’existe pas dans le contexte du SSO.
169 Il est important de spécifier une URL de retour en cas de déconnexion.
170
171 == Desktop Studio (adminconsole.war) ==
172
173 {{warning}}
174 Le Desktop Studio n'est pas compatible avec cette méthode d'authentification.
175
176 On privilégiera l'utilisation du Studio Web.
177 {{/warning}}
178
179 (% id="cke_bm_492S" style="display:none" %)