Configurer un SP pour accepter les accès via les comptes CRU

Le fournisseur d'identité "comptes CRU" ne fait partie d'aucune fédération par défaut.
Il faut donc ajouter explicitement la confiance dans ce fournisseur d'identité.

Les comptes CRU ne font confiance “par défaut” qu'aux ressources enregistrées dans la Fédération Education-Recherche ou la fédération de qualification.
Pour tous les besoins de tests et pour se connecter aux ressources inscrites dans la fédération de test, il est recommandé d'utiliser les outils de test de la fédération.

Les actions à réaliser sont les suivantes :

  • Si vous utilisez le SP Shibboleth, ajoutez la ligne suivante dans votre configuration shibboleth2.xml, en-dessous de la ligne déjà existante <MetadataProvider…</> (conservez cette ligne déjà existante si vous souhaitez que votre application continue à être accessible via les fournisseurs d'identités de la fédération) :
<MetadataProvider type="XML" url="https://cru.renater.fr/idp/shibboleth" backingFilePath="/etc/shibboleth/sac-metadata.xml" reloadInterval="7200"/>
<Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
                checkAddress="false" consistentAddress="false"
                handlerSSL="true" cookieProps="https">
    <SSO discoveryProtocol="SAMLDS" discoveryURL="https://discovery.renater.fr/renater/WAYF?cru=yes">SAML2 SAML1</SSO>
</Sessions>
Prévenez les administrateurs de la Fédération Éducation-Recherche que votre application s'appuie sur le fournisseur d'identité des comptes CRU. Ainsi vous serez notifié quand des changements sur ce service auront lieu.
  • federation/documentation/fiches-techniques/sp/config-sp-et-comptes-cru.txt
  • Dernière modification : 2023/09/25 12:28
  • de ludovic.auxepaules@renater.fr