Changes for page Lemon LDAP and OpenPAAS Configuration
Last modified by Ludovic Dubost on 2020/10/01 11:16
Change comment:
Upload new image "lemonldap-attributes.png", version 1.1
Summary
-
Page properties (2 modified, 0 added, 0 removed)
Details
- Page properties
-
- Title
-
... ... @@ -1,1 +1,1 @@ 1 -Lemon LDAP andOpenPAASConfiguration1 +Configuration Lemon LDAP et OpenPAAS - Content
-
... ... @@ -1,18 +1,16 @@ 1 1 2 - Thisdocument presentsaconfigurationguideforthe XWiki OpenIDC authenticatorwithLemonLDAP alsousedbyOpenPAAS (Linagora).3 - Thisconfigurationhasbeentestedwithadockerinstallation oflemonLDAP.2 +Ce document présente un guide de configuration de l'authentificateur XWiki OpenIDC avec LemonLDAP aussi utilisé par OpenPAAS (Linagora). 3 +Cette configuration a été testée avec une installation docker de lemonLDAP. 4 4 5 - {{tocstart=2/}}5 +== Configuration XWiki == 6 6 7 - ==XWikiConfiguration==7 +Tout d'abord l'authentifcateur OpenIDC doit être activé dans xwiki.cfg: 8 8 9 -First the OpenIDC Authenticator must be enabled in xwiki.cfg: 10 - 11 11 {{code}} 12 12 xwiki.authentication.authclass=org.xwiki.contrib.oidc.auth.OIDCAuthServiceImpl 13 13 {{/code}} 14 14 15 - Andconfiguredin xwiki.properties.Herearethe propertiestoconfigure:13 +Et configuré dans xwiki.properties. Voic les configurations qui doivent être modifiées: 16 16 17 17 {{code}} 18 18 oidc.endpoint.authorization=<url de lemon ldap>/oauth2/authorize ... ... @@ -29,45 +29,40 @@ 29 29 oidc.secret=<a remplir> 30 30 {{/code}} 31 31 32 - For example <urloflemon ldap>canbe http://auth.example.com (for LemonLDAPdemo)30 +Par exemple <url de lemon ldap> peut être http://auth.example.com (pour la demo LemonLDAP) 33 33 34 -== Lemon LDAPConfiguration ==32 +== Configuration Lemon LDAP == 35 35 36 - Youhavetoconnecttothe LemonLDAPmanager(forexample http://manager.example.com).34 +Il faut se connecter au manager LemonLDAP (par exemple http://manager.example.com). 37 37 38 - The OpenIDCmodule mustbe activatedinthesectionGeneral Settings /SupplierModules / OpenID Connect36 +Le module OpenIDC doit être activé dans la section Paramètres Généraux / Modules Fournisseurs / OpenID Connect 39 39 40 - Image:38 +image:lemonldap-activationopenidc.png 41 41 42 - AnXWikiapplicationmustbe added in the GeneralSettings/ Portal / Menu / CategoriesandApplicationsection.43 - The XWikiURL mustbespecified.40 +Une application XWiki doit être ajoutée dans la section Paramètres Généraux / Portail / Menu / Catégories et Application. 41 +L'URL de XWiki doit être indiquée. 44 44 45 - Image:43 +image:lemonldap-ajouterapp.png 46 46 47 - A clientconfigurationmustbe added in"OpenID ConnectClients".The namecan beanything.45 +Une configuration client doit être ajoutée dans "Clients OpenID Connect". Le nom est libre. 48 48 49 - Image:47 +image:lemonldap-ajouterclientopenidc.png 50 50 51 - The clientidandsecretparametersmustbeaddedintheOptions / Authenticationsection.These mustbethe sameasinthexwiki.propertiesconfiguration49 +Les paramètres clientid et secret doivent être ajoutés dans la section Options / Authentification. Ceux-ci doit être les mêmes que dans la configuration xwiki.properties 52 52 53 - Image:51 +image:lemonldap-authentification.png 54 54 55 - An authorized redirection addressmustbespecified intheOptions /RedirectionAddressesAllowed forConnectionandOptions /RedirectedAdressesforDisconnectionoptions.Thismustmatch the URLoftheXWiki andthe URIpartmustbe /53 +Une addresse de redirection authorisée doit être indiqué dans la section Options / Adresses de redirection autorisées pour la connexion et Options / Adresses de redirection autorisées pour la déconnexion. Celle-ci doit correspondre à l'URL du XWiki et la partie URI doit être /xwiki/oidc/authenticator/callback. 56 56 57 - Image:55 +image:lemonldap-redirectionauthorisee.png 58 58 59 - Inorderto allowthe synchronizationof fieldsfrom LemonLDAPintotheXWikiprofile,newattributesstarting withxwiki_user_followedby thenameoftheXWikifield(first_name, last_name, company, address)mustbe addedintheExport Attributessection.Theymust pointto LemonLDAPfield names themselvessynchronizedtothe authentication source(often OpenLDAP).Indemomode, lemonLDAPdoesnothavemanyavailablefields,sowesynchronizedthe "cn".57 +Afin de permettre la synchronisation de champs venant de LemonLDAP dans le profil XWiki des nouveaux attributs commençant par xwiki_user_ suivi du nom du champ XWiki (first_name, last_name, company, address) doivent être ajoutés dans la section Attributs exportés. Il doivent pointer vers des nom de champs LemonLDAP eux-même synchronisés vers la source d'authentification (souvent OpenLDAP). En mode demo, lemonLDAP n'a pas beaucoup de champs disponible, nous avons donc synchronisé le "cn". 60 60 61 - Image:59 +image:lemonldap-attributes.png 62 62 63 - Oncethefields havebeencreated,the "profile"value mustbe modified intheOptionseclarations section. It should containthelistofclassic fields plusthe newXWikifields.For example:61 +Une fois les champs créés la valeur "profile" doit être modifiée dans la sections Options/Déclarations (scopes/claims). Il doit contenir la liste des champs classiques plus les nouveaux champs XWiki. Par exemple: 64 64 65 -n amegiven_name country first_name last_name email mail xwiki_user_first_name xwiki_user_last_name xwiki_user_company63 +nom given_name country first_name last_name email mail xwiki_user_first_name xwiki_user_last_name xwiki_user_company 66 66 67 - Image:65 +image:lemonldap-scopeclaims.png 68 68 69 -== Troubleshooting == 70 - 71 -If all goes well when going to XWiki and clicking login, you should be redirected to the lemon ldap authentication screen and after authentication you should be redirected to XWiki and the XWiki user profile created and populated with the profile information. 72 - 73 -In case of problems debugging is possible at XWiki level (in the preferences you can activate logging information for the oidc module) and in LemonLDAP by activating debug logs in the Apache configuration.