Introduction Glossaire Guide utilisateur Guide administrateur fonctionnel Guide administrateur technique Prérequis pour Maarch Courrier Installation Breaking Change Exploitation Monter un disque partagé avec Windows sur le serveur Maarch Courrier Montage de disque Connexion aux scanners de bureau Connexion LDAP Envoi de mails Addin outlook Personnalisation des libellés Installation du docker OnlyOffice Installation du docker Collabora Online Installation du docker Grafana Paramétrage de l'édition des documents Edition de documents avec java Déploiement du Maarch2Maarch Filtrage des annotations Interconnexion avec un parapheur distant Archivage des courriers Envoyer des plis postaux vers Maileva Connexion via Shibboleth Mécanisme de temps d'inactivité Compatibilité outils externes Recommandations de sauvegarde Purge des fichiers de logs et répertoires temporaires Planification des tâches Purge des courriers après votre recette Préciser au reverse proxy le protocole https Matrice des flux Créer un service pour fermer les connexions persistantes de postgres Paramétrage de la langue serveur Les étapes clés pour déployer une nouvelle instance Connexion avec Keycloak Connexion avec Azure AD Connexion avec CAS Paramétrage d'un relay smtp via postfix Prise en compte des formulaires PDF Édition avec Office 365 via Sharepoint Online Script d’indexation plein texte Lecture automatique de document (LAD) Paramétrage des adresses e-mail externes Architecture technique

Connexion Keycloak

Maarch Courrier permet de se connecter avec un portail Keycloak.

Paramétrage

Configuration Keycloak

La configuration se fait dans le fichier de configuration config/keycloakConfig.xml

Voici la partie à configurer :

    <ROOT>
        <AUTH_SERVER_URL>http://your.keycloak.server/authentication/path</AUTH_SERVER_URL>
        <REALM>maarch_courrier</REALM>
        <CLIENT_ID>maarch</CLIENT_ID>
        <CLIENT_SECRET>secret</CLIENT_SECRET>
        <REDIRECT_URI>http://demo.maarchcourrier.com/</REDIRECT_URI> <!-- Should be the url of the login page -->
        <ENCRYPTION_ALGORITHM>RS256</ENCRYPTION_ALGORITHM>
        <ENCRYPTION_KEY_PATH>/path/to/key/file.pem</ENCRYPTION_KEY_PATH>
        <ENCRYPTION_KEY>key_content</ENCRYPTION_KEY>
        <VERSION></VERSION>
    </ROOT>
  • AUTH_SERVER_URL : URL d'authentification du portail Keycloak
  • REALM : Le nom du "realm" contenant les utilisateurs de Maarch Courrier
  • CLIENT_ID : L'identifiant du client utilisé par Maarch Courrier pour communiquer avec Keycloak, défini dans l'administration de Keycloak
  • CLIENT_SECRET : Le secret du client utilisé par Maarch Courrier pour communiquer avec Keycloak, défini dans l'administration de Keycloak
  • REDIRECT_URI : L'adresse de redirection après connexion sur le portail Keycloak. Ce paramètre doit être l'URL de la page de connexion de MaarchCourrier (avec les paramètres page=login).
  • VERSION : La version du serveur Keycloak configuré

Si vous avez paramétré votre instance Keycloak pour utiliser un algorithme de chiffrement, vous devez utiliser les paramètres suivants :

  • ENCRYPTION_ALGORITHM : Le nom de l'algorithme de chiffrement utilisé
  • ENCRYPTION_KEY_PATH : Le chemin vers la clé publique ou du certificat à utiliser
  • ENCRYPTION_KEY : Le contenu de la clé publique ou du certificat à utiliser

Vous ne pouvez pas utiliser ENCRYPTION_KEY_PATH et ENCRYPTION_KEY en même temps.

Activation du mode d'authentification Keycloak

Ouvrir config/login_method.xml et activer keycloak (copier le fichier dans votre custom s'il n'est pas customisé) : 

    <METHOD>
        <ID>keycloak</ID>
        <ENABLED>true</ENABLED>
    </METHOD>

Il faut également mettre ENABLED à false pour toutes les autres méthodes

results matching ""

    No results matching ""