Last modified by Ludovic Dubost on 2020/10/01 11:16

<
From version < 9.1 >
edited by Ludovic Dubost
on 2019/04/09 15:13
To version < 8.1 >
edited by Ludovic Dubost
on 2019/04/09 14:59
>
Change comment: Upload new image "lemonldap-attributes.png", version 1.1

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -Lemon LDAP and OpenPAAS Configuration
1 +Configuration Lemon LDAP et OpenPAAS
Content
... ... @@ -1,18 +1,16 @@
1 1  
2 -This document presents a configuration guide for the XWiki OpenIDC authenticator with LemonLDAP also used by OpenPAAS (Linagora).
3 -This configuration has been tested with a docker installation of lemonLDAP.
2 +Ce document présente un guide de configuration de l'authentificateur XWiki OpenIDC avec LemonLDAP aussi utilisé par OpenPAAS (Linagora).
3 +Cette configuration a été testée avec une installation docker de lemonLDAP.
4 4  
5 -{{toc start=2 /}}
5 +== Configuration XWiki ==
6 6  
7 -== XWiki Configuration ==
7 +Tout d'abord l'authentifcateur OpenIDC doit être activé dans xwiki.cfg:
8 8  
9 -First the OpenIDC Authenticator must be enabled in xwiki.cfg:
10 -
11 11  {{code}}
12 12  xwiki.authentication.authclass=org.xwiki.contrib.oidc.auth.OIDCAuthServiceImpl
13 13  {{/code}}
14 14  
15 -And configured in xwiki.properties. Here are the properties to configure:
13 +Et configuré dans xwiki.properties. Voic les configurations qui doivent être modifiées:
16 16  
17 17  {{code}}
18 18  oidc.endpoint.authorization=<url de lemon ldap>/oauth2/authorize
... ... @@ -29,45 +29,40 @@
29 29  oidc.secret=<a remplir>
30 30  {{/code}}
31 31  
32 -For example <url of lemon ldap> can be http://auth.example.com (for LemonLDAP demo)
30 +Par exemple <url de lemon ldap> peut être http://auth.example.com (pour la demo LemonLDAP)
33 33  
34 -== Lemon LDAP Configuration ==
32 +== Configuration Lemon LDAP ==
35 35  
36 -You have to connect to the LemonLDAP manager (for example http://manager.example.com).
34 +Il faut se connecter au manager LemonLDAP (par exemple http://manager.example.com).
37 37  
38 -The OpenIDC module must be activated in the section General Settings / Supplier Modules / OpenID Connect
36 +Le module OpenIDC doit être activé dans la section Paratres Généraux / Modules Fournisseurs / OpenID Connect
39 39  
40 -Image: lemonldap-activationopenidc.png
38 +image:lemonldap-activationopenidc.png
41 41  
42 -An XWiki application must be added in the General Settings / Portal / Menu / Categories and Application section.
43 -The XWiki URL must be specified.
40 +Une application XWiki doit être ajoutée dans la section Paramètres Généraux / Portail / Menu / Catégories et Application.
41 +L'URL de XWiki doit être indiquée.
44 44  
45 -Image: lemonldap-ajouterapp.png
43 +image:lemonldap-ajouterapp.png
46 46  
47 -A client configuration must be added in "OpenID Connect Clients". The name can be anything.
45 +Une configuration client doit être ajoutée dans "Clients OpenID Connect". Le nom est libre.
48 48  
49 -Image: lemonldap-ajouterclientopenidc.png
47 +image:lemonldap-ajouterclientopenidc.png
50 50  
51 -The clientid and secret parameters must be added in the Options / Authentication section. These must be the same as in the xwiki.properties configuration
49 +Les paramètres clientid et secret doivent être ajoutés dans la section Options / Authentification. Ceux-ci doit être les mêmes que dans la configuration xwiki.properties
52 52  
53 -Image: lemonldap-authentification.png
51 +image:lemonldap-authentification.png
54 54  
55 -An authorized redirection address must be specified in the Options / Redirection Addresses Allowed for Connection and Options / Redirected Adresses for Disconnection options. This must match the URL of the XWiki and the URI part must be / xwiki / oidc / authenticator / callback.
53 +Une addresse de redirection authorisée doit être indiqué dans la section Options / Adresses de redirection autorisées pour la connexion et Options / Adresses de redirection autorisées pour la déconnexion. Celle-ci doit correspondre à l'URL du XWiki et la partie URI doit être /xwiki/oidc/authenticator/callback.
56 56  
57 -Image: lemonldap-redirectionauthorisee.png
55 +image:lemonldap-redirectionauthorisee.png
58 58  
59 -In order to allow the synchronization of fields from LemonLDAP into the XWiki profile, new attributes starting with xwiki_user_ followed by the name of the XWiki field (first_name, last_name, company, address) must be added in the Export Attributes section. They must point to LemonLDAP field names themselves synchronized to the authentication source (often OpenLDAP). In demo mode, lemonLDAP does not have many available fields, so we synchronized the "cn".
57 +Afin de permettre la synchronisation de champs venant de LemonLDAP dans le profil XWiki des nouveaux attributs commençant par xwiki_user_ suivi du nom du champ XWiki (first_name, last_name, company, address) doivent être ajoutés dans la section Attributs exportés. Il doivent pointer vers des nom de champs LemonLDAP eux-même synchronisés vers la source d'authentification (souvent OpenLDAP). En mode demo, lemonLDAP n'a pas beaucoup de champs disponible, nous avons donc synchroni le "cn".
60 60  
61 -Image: lemonldap-attributes.png
59 +image:lemonldap-attributes.png
62 62  
63 -Once the fields have been created, the "profile" value must be modified in the Options / Declarations section. It should contain the list of classic fields plus the new XWiki fields. For example:
61 +Une fois les champs créés la valeur "profile" doit être modifiée dans la sections Options/Déclarations (scopes/claims). Il doit contenir la liste des champs classiques plus les nouveaux champs XWiki. Par exemple:
64 64  
65 -name given_name country first_name last_name email mail xwiki_user_first_name xwiki_user_last_name xwiki_user_company
63 +nom given_name country first_name last_name email mail xwiki_user_first_name xwiki_user_last_name xwiki_user_company
66 66  
67 -Image: lemonldap-scopeclaims.png
65 +image:lemonldap-scopeclaims.png
68 68  
69 -== Troubleshooting ==
70 -
71 -If all goes well when going to XWiki and clicking login, you should be redirected to the lemon ldap authentication screen and after authentication you should be redirected to XWiki and the XWiki user profile created and populated with the profile information.
72 -
73 -In case of problems debugging is possible at XWiki level (in the preferences you can activate logging information for the oidc module) and in LemonLDAP by activating debug logs in the Apache configuration.

Get Connected