Configurer un SP pour accepter les accès via les comptes CRU

Le fournisseur d'identité "comptes CRU" ne fait partie d'aucune fédération par défaut.
Pour un usage en test et en production, il faut donc ajouter explicitement la confiance dans ce fournisseur d'identité.

Les actions à réaliser sont les suivantes :

  • Si vous utilisez le SP Shibboleth, ajoutez la ligne suivante dans votre configuration shibboleth2.xml, en-dessous de la ligne déjà existante <MetadataProvider…</> (conservez cette ligne déjà existante si vous souhaitez que votre application continue à être accessible via les fournisseurs d'identités de la fédération) :
<MetadataProvider type="XML" url="https://cru.renater.fr/idp/shibboleth" backingFilePath="/etc/shibboleth/sac-metadata.xml" reloadInterval="7200"/>
<Sessions lifetime="28800" timeout="3600" relayState="ss:mem"
                checkAddress="false" consistentAddress="false"
                handlerSSL="true" cookieProps="https">
    <SSO discoveryProtocol="SAMLDS" discoveryURL="https://discovery.renater.fr/renater/WAYF?cru=yes">SAML2 SAML1</SSO>
</Sessions>
Prévenez les administrateurs de la Fédération Éducation-Recherche que votre application s'appuie sur le fournisseur d'identité des comptes CRU. Ainsi vous serez notifié quand des changements sur ce service auront lieu.