Configuration du mode d'authentification via des variables d'environnement

Vous pouvez configurer le mode d'authentification directement dans l'interface d'administration de Themis ou avec des variables d'environnement au lancement de Themis.

Pour cela, il vous suffit de renseigner plusieurs variables d'environnement avant le lancement de Themis via Docker.

Important : La configuration par variable d'environnement prend le dessus sur la configuration déjà présente au sein de Themis ou celle modifiée dans la partie Administration.

Choix du mode d'authentification

  • THEMIS_AUTH_SERVICE : Définit le service utilisé pour l'authentification
    • "classic"
    • "azure"
    • "active-directory"
    • "reverse-proxy"

!! Attention !! Si cette variable est présente, la modification du mode d'authentification ne sera plus possible au sein de la partie Administration de Themis.

 

Mode Azure Active Directory ("azure")

  • THEMIS_AUTH_CONFIG_TENANT_NAME (Tenant)
  • THEMIS_AUTH_CONFIG_TOKEN_ENDPOINT (URL du point de terminaison)
  • THEMIS_AUTH_CONFIG_CLIENT_ID (ID de l'application)
  • THEMIS_AUTH_CONFIG_CLIENT_SECRET (secret)

Détails des paramètres pour une configuration avec Azure Active Directory

 

Mode Active Directory ("active-directory")

  • THEMIS_AUTH_CONFIG_HOSTNAME (Hostname du serveur LDAP. Exemple: ldap.example.com)
  • THEMIS_AUTH_CONFIG_PORT (Port)
  • THEMIS_AUTH_CONFIG_ROOT_DN (Noeud racine dans LDAP à partir duquel les utilisateurs et groupes seront cherchés. Exemple: CN=user,DC=domain,DC=name)
  • THEMIS_AUTH_CONFIG_GROUP_DN (Groupe autorisé à accéder à se connecter à l'application (optionnel))
  • THEMIS_AUTH_CONFIG_ROOT_USERNAME (Nom d'utilisateur)
  • THEMIS_AUTH_CONFIG_ROOT_PASSWORD (Mot de passe)
  • THEMIS_AUTH_CONFIG_SECURE (true / false pour définir l'utilisation de LDAP ou LDAPS)

Détails des paramètres pour une configuration avec Active Directory

 

Mode SSO ("reverse-proxy")

  • THEMIS_AUTH_CONFIG_LOGIN_HEADER_NAME_PARAM (header correspondant au login)
  • THEMIS_AUTH_CONFIG_GROUPS_HEADER_NAME_PARAM (groupes autorisés)
  • THEMIS_AUTH_CONFIG_PROXY_AUTH_GROUPS_SEPARATOR (Séparateur de groupes)
  • THEMIS_AUTH_CONFIG_PROXY_AUTH_GROUPS_ALLOWED (Groupes autorisés)
  • THEMIS_AUTH_CONFIG_MAIL_HEADER_NAME_PARAM (Header pour le mail)
  • THEMIS_AUTH_CONFIG_DISPLAY_NAME_HEADER_NAME_PARAM (Header pour le nom d'affichage)

Détails des paramètres pour une configuration avec SSO

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Veuillez vous connecter pour laisser un commentaire.