Wiki source code of Authentification par Custom Header
Last modified by Aurelie Bertrand on 2025/02/07 10:19
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
6.1 | 1 | {{ddtoc/}} |
| 2 | |||
| 3 | |||
| |
2.1 | 4 | ---- |
| 5 | |||
| |
3.1 | 6 | Ce document décrit comment mettre en place la méthode d'authentification passant un en-tête personnalisé dans les requêtes adressées à DigDash Enterprise. |
| 7 | La valeur de l'en-tête personnalisé sera l'utilisateur distant. | ||
| |
2.1 | 8 | |
| |
3.1 | 9 | Ce document décrit le fichier à modifier pour activer cette authentification. |
| |
2.1 | 10 | |
| |
3.1 | 11 | = Configuration des applications DigDash = |
| |
2.1 | 12 | |
| |
3.1 | 13 | (% class="wikigeneratedid" id="Hdigdash.properties" %) |
| 14 | Depuis la version 2021 R1, toutes les applications de DigDash Enterprise se configurent via un seul fichier : **digdash.properties** | ||
| |
2.1 | 15 | |
| |
10.1 | 16 | L'utilisation de ce fichier est décrite ici : [[Externalisation des paramètres dans un fichier //properties//>>doc:Digdash.deployment.configuration.advanced_system_guide.other_advanced_parameters.WebHome||anchor="externalisation"]] |
| |
2.1 | 17 | |
| |
3.1 | 18 | Dans tout ce qui suit les noms par défaut des applications seront utilisés. Si vous avez renommé certains fichiers war vous devrez modifier le fichier digdash.properties en conséquence. |
| |
2.1 | 19 | |
| |
3.1 | 20 | == Serveur (ddenterpriseapi.war) == |
| |
2.1 | 21 | |
| |
3.1 | 22 | Cherchez la définition du paramètre **authMethod** (décommentez la ligne en supprimant le caractère **#** en début de ligne) et changez sa valeur en **Custom **: |
| |
2.1 | 23 | |
| |
8.1 | 24 | {{code language="properties" cssClass="notranslate"}} |
| |
3.1 | 25 | ddenterpriseapi.authMethod=Custom |
| 26 | {{/code}} | ||
| |
2.1 | 27 | |
| |
3.1 | 28 | (% id="cke_bm_482S" style="display:none" %) (%%)Cherchez la définition du paramètre **Custom_idParameter **et changez sa valeur en fonction du nom de votre en-tête** **: |
| |
2.1 | 29 | |
| |
8.1 | 30 | {{code language="properties" cssClass="notranslate"}} |
| |
3.1 | 31 | ddenterpriseapi.Custom_idParameter=sm_universalid |
| |
2.1 | 32 | {{/code}} |
| 33 | |||
| |
3.1 | 34 | (% id="cke_bm_553S" style="display:none" %) |
| |
2.1 | 35 | |
| |
3.1 | 36 | (% id="cke_bm_808S" style="display:none" %) (%%)Cherchez la définition du paramètre **digdash_dashboard.sharedPasswd**. |
| 37 | Changez la valeur du mot de passe (toutes les applications utilisant ce même paramètre devront utiliser la même valeur). | ||
| |
2.1 | 38 | |
| |
8.1 | 39 | {{code language="properties" cssClass="notranslate"}} |
| |
3.1 | 40 | ddenterpriseapi.sharedPasswd=SecretPwdToChange |
| |
2.1 | 41 | {{/code}} |
| 42 | |||
| 43 | (% class="box warningmessage" %) | ||
| 44 | ((( | ||
| |
3.1 | 45 | Le mot de passe spécifié doit être identique à celui que vous avez mis dans les autres applications. |
| |
2.1 | 46 | ))) |
| 47 | |||
| |
3.1 | 48 | == Tableau de bord (digdash_dashboard.war) == |
| |
2.1 | 49 | |
| |
3.1 | 50 | (% id="cke_bm_415S" style="display:none" %) (%%)Cherchez la définition du paramètre **authMethod** et changez sa valeur en **Custom **: |
| |
2.1 | 51 | |
| |
8.1 | 52 | {{code language="properties" cssClass="notranslate"}} |
| |
3.1 | 53 | digdash_dashboard.authMethod=Custom |
| 54 | {{/code}} | ||
| |
2.1 | 55 | |
| |
3.1 | 56 | (% id="cke_bm_814S" style="display:none" %) (%%)Cherchez la définition du paramètre **Custom_idParameter **et changez sa valeur en fonction du nom de votre en-tête** **: |
| |
2.1 | 57 | |
| |
8.1 | 58 | {{code language="properties" cssClass="notranslate"}} |
| |
3.1 | 59 | digdash_dashboard.Custom_idParameter=sm_universalid |
| |
2.1 | 60 | {{/code}} |
| 61 | |||
| |
3.1 | 62 | (% id="cke_bm_553S" style="display:none" %) (%%)Cherchez la définition du paramètre **digdash_dashboard.sharedPasswd**. |
| |
2.1 | 63 | Changez la valeur du mot de passe (toutes les applications utilisant ce même paramètre devront utiliser la même valeur). |
| 64 | |||
| |
8.1 | 65 | {{code language="properties" cssClass="notranslate"}} |
| |
2.1 | 66 | digdash_dashboard.sharedPasswd=SecretPwdToChange |
| 67 | {{/code}} | ||
| 68 | |||
| 69 | (% class="box warningmessage" %) | ||
| 70 | ((( | ||
| |
3.1 | 71 | Le mot de passe spécifié doit être identique à celui que vous avez mis dans les autres applications. |
| |
2.1 | 72 | ))) |
| 73 | |||
| 74 | (% class="wikigeneratedid" id="HParamE8tresrecommandE9spourleloginautomatiquedutableaudebord" %) | ||
| 75 | __Paramètres recommandés pour le login automatique du tableau de bord__ : | ||
| 76 | |||
| 77 | Il est recommandé de configurer les paramètres suivants lors du déploiement en mode Sécurité Windows Intégrée (Waffle). | ||
| 78 | |||
| 79 | Spécifiez (et forcez) le domaine DigDash Enterprise : | ||
| 80 | |||
| |
8.1 | 81 | {{code language="properties" cssClass="notranslate"}} |
| |
2.1 | 82 | digdash_dashboard.DOMAIN=ddenterpriseapi |
| 83 | digdash_dashboard.FORCEDOMAIN=true | ||
| 84 | |||
| 85 | {{/code}} | ||
| 86 | |||
| 87 | Spécifiez (et forcez) l’URL du serveur du domain DigDash Enterprise. | ||
| 88 | Utilisez l’adresse //localhost// si l’application web ddenterpriseapi est installée sur le même Tomcat que l’application web digdash_dashboard. | ||
| 89 | Adaptez le port si nécessaire : | ||
| 90 | |||
| |
8.1 | 91 | {{code language="properties" cssClass="notranslate"}} |
| |
2.1 | 92 | digdash_dashboard.SERVERURL=http://localhost:8080 |
| 93 | digdash_dashboard.FORCESERVERURL=true | ||
| 94 | {{/code}} | ||
| 95 | |||
| 96 | Spécifier une URL de déconnexion afin que l’utilisateur puisse se déconnecter de DigDash Enterprise et, par exemple, revenir à une page d’Intranet : | ||
| 97 | |||
| |
8.1 | 98 | {{code language="properties" cssClass="notranslate"}} |
| |
2.1 | 99 | digdash_dashboard.urlLogout=/adminconsole |
| 100 | {{/code}} | ||
| 101 | |||
| 102 | |||
| 103 | (% class="box warningmessage" %) | ||
| 104 | ((( | ||
| 105 | Par défaut la déconnexion du tableau de bord retourne à la page de login de ce dernier. Cette page n’existe pas dans le contexte du SSO. | ||
| 106 | Il est important de spécifier une URL de retour en cas de déconnexion. | ||
| 107 | ))) | ||
| 108 | |||
| 109 | Voir la documentation [[Réglages avancés des paramètres système>>doc:Digdash.deployment.configuration.advanced_system_guide.WebHome]] pour plus de détails sur ces paramètres. | ||
| 110 | |||
| |
9.1 | 111 | == Studio (studio.war) == |
| |
2.1 | 112 | |
| 113 | (% id="cke_bm_653S" style="display:none" %) | ||
| 114 | |||
| |
3.1 | 115 | (% id="cke_bm_389S" style="display:none" %) |
| |
2.1 | 116 | |
| |
3.1 | 117 | Cherchez la définition du paramètre **authMethod** et changez sa valeur en **Custom **: |
| 118 | |||
| |
8.1 | 119 | {{code language="properties" cssClass="notranslate"}} |
| |
3.1 | 120 | studio.authMethod=Custom |
| |
2.1 | 121 | {{/code}} |
| 122 | |||
| |
3.1 | 123 | (% id="cke_bm_814S" style="display:none" %) (%%)Cherchez la définition du paramètre **Custom_idParameter **et changez sa valeur en fonction du nom de votre en-tête** **: |
| 124 | |||
| |
8.1 | 125 | {{code language="properties" cssClass="notranslate"}} |
| |
3.1 | 126 | studio.Custom_idParameter=sm_universalid |
| 127 | {{/code}} | ||
| 128 | |||
| 129 | (% id="cke_bm_553S" style="display:none" %) (%%)Cherchez la définition du paramètre **digdash_dashboard.sharedPasswd**. | ||
| |
2.1 | 130 | Changez la valeur du mot de passe (toutes les applications utilisant ce même paramètre devront utiliser la même valeur). |
| 131 | |||
| |
8.1 | 132 | {{code language="properties" cssClass="notranslate"}} |
| |
2.1 | 133 | studio.sharedPasswd=SecretPwdToChange |
| 134 | {{/code}} | ||
| 135 | |||
| 136 | (% class="box warningmessage" %) | ||
| 137 | ((( | ||
| |
3.1 | 138 | Le mot de passe spécifié doit être identique à celui que vous avez mis dans les autres applications. |
| |
2.1 | 139 | ))) |
| 140 | |||
| 141 | |||
| |
9.1 | 142 | __Paramètres recommandés pour le login automatique du Studio__ : |
| |
2.1 | 143 | |
| 144 | Il est recommandé de configurer les paramètres suivants lors du déploiement en mode Sécurité Windows Intégrée (Waffle). | ||
| 145 | |||
| 146 | Spécifiez (et forcez) le domaine DigDash Enterprise : | ||
| 147 | |||
| |
8.1 | 148 | {{code language="properties" cssClass="notranslate"}} |
| |
2.1 | 149 | studio.FORCEDOMAIN=true |
| 150 | studio.DOMAIN=ddenterpriseapi | ||
| 151 | {{/code}} | ||
| 152 | |||
| 153 | Spécifiez (et forcez) l’URL du serveur du domain DigDash Enterprise. | ||
| |
9.1 | 154 | Utilisez l’adresse **//localhost//** si l’application web **ddenterpriseapi** est installée sur le même Tomcat que l’application **studio**. |
| |
2.1 | 155 | Adaptez le port si nécessaire : |
| 156 | |||
| |
8.1 | 157 | {{code language="properties" cssClass="notranslate"}} |
| |
2.1 | 158 | studio.FORCESERVERURL=true |
| 159 | studio.SERVERURL=http://localhost:8080 | ||
| 160 | {{/code}} | ||
| 161 | |||
| 162 | Spécifiez une URL de déconnexion afin que l’utilisateur puisse se déconnecter de DigDash Enterprise et, par exemple, revenir à une page d’Intranet : | ||
| 163 | |||
| |
8.1 | 164 | {{code language="properties" cssClass="notranslate"}} |
| |
2.1 | 165 | studio.urlLogout=/adminconsole |
| 166 | {{/code}} | ||
| 167 | |||
| |
9.1 | 168 | Par défaut la déconnexion du Studio retourne à la page de login de ce dernier. Cette page n’existe pas dans le contexte du SSO. |
| 169 | Il est important de spécifier une URL de retour en cas de déconnexion.sktop Studio (adminconsole.war)(% id="cke_bm_492S" style="display:none" %) |