Workflow ORI-OAI avec authentification shibboleth

user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:8c233b9f0e5e912fc14c375057c9659e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,\nComme nous utilisons shibboleth et n\'avons donc pas de LDAP, je cherche à forcer les champ from dans l\'envoi d\'email du workflow (cf code ci_dessous).\n</div>\n', created = 1507748337, expire = 1507834737, headers = '', serialized = 0 WHERE cid = '4:8c233b9f0e5e912fc14c375057c9659e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:8c233b9f0e5e912fc14c375057c9659e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,\nComme nous utilisons shibboleth et n\'avons donc pas de LDAP, je cherche à forcer les champ from dans l\'envoi d\'email du workflow (cf code ci_dessous).\n</div>\n', created = 1507748337, expire = 1507834737, headers = '', serialized = 0 WHERE cid = '4:8c233b9f0e5e912fc14c375057c9659e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:b8d0c3d0e61adb33fd584bbdade132f5' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Patrick, \nJe vais laisser les autres membres de la liste répondre au mieux, \nn\'étant plus très au fait de la chose. \nMais as-tu vérifier en premier lieu que ta base de données était bien en \ninnodb (et non myisam) si tu utilises mysql ? \n(pour infos les debug ici correspondent à un fonctionnement normal de \nl\'application) \nBon courage, \nVincent.\nOn 10/03/2011 15:06, Patrick Delage wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Vincent, \n> Je viens de test avec succès shib:true \n> Ce qui offre également une possibilité d\'ouverture. \n> \n> Par contre la méthode matches ramène une erreur \n> \n> 74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java \n> expression evaluation with janino when construct shib groups \n> org.codehaus.janino.CompileException: Line 1, Column 33: A method \n> named \"matches\" is not declared in any enclosing class nor any \n> supertype, nor through a static import \n> \n> Ensuite, j\'en profite pour régler le pb suivant : \n> J\'essaie de créer une ressource documentaire dc_easy, qui me donne \n> l\'erreur suivante puis une sqlexception \n> \n> 191464 DEBUG services.OsWorkflowService oriCanInitialize[174] - Test \n> if we can initialize the workflow instance: dc_easy \n> 191468 DEBUG services.OsWorkflowService oriCanInitialize[175] - \n> authentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84: \n> Username: \n> org.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8; \n> Password: [PROTECTED]; Authenticated: true; Details: \n> org.acegisecurity.ui.WebAuthenticationDetails@fffe9938: \n> RemoteIpAddress: 172.16.7.62; SessionId: \n> C1529103B18E085342B36406AB9F3C6A; Granted Authorities: DCE_moderators, \n> DCE_all, DCE_admins, admins, UME_admins \n> 191469 DEBUG services.OsWorkflowService oriCanInitialize[176] - \n> oriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99 \n> 191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61] - \n> This Osworkflow Factory can\'t get the workflow dc_easy, application is \n> going to try with the next retrieved osworkflow factory \n> \n> uncategorized SQLException for SQL [insert into ORI_WORKFLOW_INSTANCE \n> (workflowId, lockId, existId, xmlContent, title, metadataTypeId, \n> isTemplate, modifiedDate, creatorUserProfilId, entryId, entryIdx, \n> INSTANCE_ID) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)]; \n> \n> Merci pour ton aide. \n> Cordialement, \n> \n></div>\n</blockquote>\n</div>\n', created = 1507748337, expire = 1507834737, headers = '', serialized = 0 WHERE cid = '4:b8d0c3d0e61adb33fd584bbdade132f5' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:b8d0c3d0e61adb33fd584bbdade132f5' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Patrick, \nJe vais laisser les autres membres de la liste répondre au mieux, \nn\'étant plus très au fait de la chose. \nMais as-tu vérifier en premier lieu que ta base de données était bien en \ninnodb (et non myisam) si tu utilises mysql ? \n(pour infos les debug ici correspondent à un fonctionnement normal de \nl\'application) \nBon courage, \nVincent.\nOn 10/03/2011 15:06, Patrick Delage wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Vincent, \n> Je viens de test avec succès shib:true \n> Ce qui offre également une possibilité d\'ouverture. \n> \n> Par contre la méthode matches ramène une erreur \n> \n> 74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java \n> expression evaluation with janino when construct shib groups \n> org.codehaus.janino.CompileException: Line 1, Column 33: A method \n> named \"matches\" is not declared in any enclosing class nor any \n> supertype, nor through a static import \n> \n> Ensuite, j\'en profite pour régler le pb suivant : \n> J\'essaie de créer une ressource documentaire dc_easy, qui me donne \n> l\'erreur suivante puis une sqlexception \n> \n> 191464 DEBUG services.OsWorkflowService oriCanInitialize[174] - Test \n> if we can initialize the workflow instance: dc_easy \n> 191468 DEBUG services.OsWorkflowService oriCanInitialize[175] - \n> authentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84: \n> Username: \n> org.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8; \n> Password: [PROTECTED]; Authenticated: true; Details: \n> org.acegisecurity.ui.WebAuthenticationDetails@fffe9938: \n> RemoteIpAddress: 172.16.7.62; SessionId: \n> C1529103B18E085342B36406AB9F3C6A; Granted Authorities: DCE_moderators, \n> DCE_all, DCE_admins, admins, UME_admins \n> 191469 DEBUG services.OsWorkflowService oriCanInitialize[176] - \n> oriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99 \n> 191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61] - \n> This Osworkflow Factory can\'t get the workflow dc_easy, application is \n> going to try with the next retrieved osworkflow factory \n> \n> uncategorized SQLException for SQL [insert into ORI_WORKFLOW_INSTANCE \n> (workflowId, lockId, existId, xmlContent, title, metadataTypeId, \n> isTemplate, modifiedDate, creatorUserProfilId, entryId, entryIdx, \n> INSTANCE_ID) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)]; \n> \n> Merci pour ton aide. \n> Cordialement, \n> \n></div>\n</blockquote>\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:b8d0c3d0e61adb33fd584bbdade132f5' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:548e9c6f4fe402a115d0007ec850226b' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour, \nProblème résolu. \nJ\'ai réinstallé mysql-server 5.1 avec innodb comme engine par défaut, \npuis recréer la bas orioaiworkflow.\n-- \nPatrick Delage \nResponsable Pôle Services Web - ENT \nDSI Université du Maine \nAv. Olivier MESSIAEN - 72085 LE MANS CEDEX 9 \nTél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01\nLe 10/03/2011 16:05, Patrick Delage a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Merci Vincent, \n> La base mysql est bien en innodb. \n> Je continue de chercher de mon côté. \n> Patrick \n> \n> Le 10/03/2011 15:21, Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Patrick, \n>> Je vais laisser les autres membres de la liste répondre au mieux, \n>> n\'étant plus très au fait de la chose. \n>> Mais as-tu vérifier en premier lieu que ta base de données était bien \n>> en innodb (et non myisam) si tu utilises mysql ? \n>> (pour infos les debug ici correspondent à un fonctionnement normal de \n>> l\'application) \n>> Bon courage, \n>> Vincent. \n>> \n>> \n>> \n>> On 10/03/2011 15:06, Patrick Delage wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Vincent, \n>>> Je viens de test avec succès shib:true \n>>> Ce qui offre également une possibilité d\'ouverture. \n>>> \n>>> Par contre la méthode matches ramène une erreur \n>>> \n>>> 74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java \n>>> expression evaluation with janino when construct shib groups \n>>> org.codehaus.janino.CompileException: Line 1, Column 33: A method \n>>> named \"matches\" is not declared in any enclosing class nor any \n>>> supertype, nor through a static import \n>>> \n>>> Ensuite, j\'en profite pour régler le pb suivant : \n>>> J\'essaie de créer une ressource documentaire dc_easy, qui me donne \n>>> l\'erreur suivante puis une sqlexception \n>>> \n>>> 191464 DEBUG services.OsWorkflowService oriCanInitialize[174] - \n>>> Test if we can initialize the workflow instance: dc_easy \n>>> 191468 DEBUG services.OsWorkflowService oriCanInitialize[175] - \n>>> authentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84: \n>>> Username: \n>>> org.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8; \n>>> Password: [PROTECTED]; Authenticated: true; Details: \n>>> org.acegisecurity.ui.WebAuthenticationDetails@fffe9938: \n>>> RemoteIpAddress: 172.16.7.62; SessionId: \n>>> C1529103B18E085342B36406AB9F3C6A; Granted Authorities: \n>>> DCE_moderators, DCE_all, DCE_admins, admins, UME_admins \n>>> 191469 DEBUG services.OsWorkflowService oriCanInitialize[176] - \n>>> oriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99 \n>>> 191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61] \n>>> - This Osworkflow Factory can\'t get the workflow dc_easy, \n>>> application is going to try with the next retrieved osworkflow factory \n>>> \n>>> uncategorized SQLException for SQL [insert into \n>>> ORI_WORKFLOW_INSTANCE (workflowId, lockId, existId, xmlContent, \n>>> title, metadataTypeId, isTemplate, modifiedDate, \n>>> creatorUserProfilId, entryId, entryIdx, INSTANCE_ID) values (?, ?, \n>>> ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)]; \n>>> \n>>> Merci pour ton aide. \n>>> Cordialement, \n>>> \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:548e9c6f4fe402a115d0007ec850226b' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:6431e4c32a6b05409ae38ba2949c4abe' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Merci Vincent, \nLa base mysql est bien en innodb. \nJe continue de chercher de mon côté. \nPatrick\nLe 10/03/2011 15:21, Vincent Bonamy a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Patrick, \n> Je vais laisser les autres membres de la liste répondre au mieux, \n> n\'étant plus très au fait de la chose. \n> Mais as-tu vérifier en premier lieu que ta base de données était bien \n> en innodb (et non myisam) si tu utilises mysql ? \n> (pour infos les debug ici correspondent à un fonctionnement normal de \n> l\'application) \n> Bon courage, \n> Vincent. \n> \n> \n> \n> On 10/03/2011 15:06, Patrick Delage wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Vincent, \n>> Je viens de test avec succès shib:true \n>> Ce qui offre également une possibilité d\'ouverture. \n>> \n>> Par contre la méthode matches ramène une erreur \n>> \n>> 74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java \n>> expression evaluation with janino when construct shib groups \n>> org.codehaus.janino.CompileException: Line 1, Column 33: A method \n>> named \"matches\" is not declared in any enclosing class nor any \n>> supertype, nor through a static import \n>> \n>> Ensuite, j\'en profite pour régler le pb suivant : \n>> J\'essaie de créer une ressource documentaire dc_easy, qui me donne \n>> l\'erreur suivante puis une sqlexception \n>> \n>> 191464 DEBUG services.OsWorkflowService oriCanInitialize[174] - Test \n>> if we can initialize the workflow instance: dc_easy \n>> 191468 DEBUG services.OsWorkflowService oriCanInitialize[175] - \n>> authentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84: \n>> Username: \n>> org.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8; Password: \n>> [PROTECTED]; Authenticated: true; Details: \n>> org.acegisecurity.ui.WebAuthenticationDetails@fffe9938: \n>> RemoteIpAddress: 172.16.7.62; SessionId: \n>> C1529103B18E085342B36406AB9F3C6A; Granted Authorities: \n>> DCE_moderators, DCE_all, DCE_admins, admins, UME_admins \n>> 191469 DEBUG services.OsWorkflowService oriCanInitialize[176] - \n>> oriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99 \n>> 191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61] \n>> - This Osworkflow Factory can\'t get the workflow dc_easy, application \n>> is going to try with the next retrieved osworkflow factory \n>> \n>> uncategorized SQLException for SQL [insert into ORI_WORKFLOW_INSTANCE \n>> (workflowId, lockId, existId, xmlContent, title, metadataTypeId, \n>> isTemplate, modifiedDate, creatorUserProfilId, entryId, entryIdx, \n>> INSTANCE_ID) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)]; \n>> \n>> Merci pour ton aide. \n>> Cordialement, \n>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:6431e4c32a6b05409ae38ba2949c4abe' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:bcf093829caac1fa21c23d70e474a787' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Vincent, \nJe viens de test avec succès shib:true \nCe qui offre également une possibilité d\'ouverture.\nPar contre la méthode matches ramène une erreur\n74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java \nexpression evaluation with janino when construct shib groups \norg.codehaus.janino.CompileException: Line 1, Column 33: A method named \n\"matches\" is not declared in any enclosing class nor any supertype, nor \nthrough a static import\nEnsuite, j\'en profite pour régler le pb suivant : \nJ\'essaie de créer une ressource documentaire dc_easy, qui me donne \nl\'erreur suivante puis une sqlexception\n191464 DEBUG services.OsWorkflowService oriCanInitialize[174] - Test if \nwe can initialize the workflow instance: dc_easy \n191468 DEBUG services.OsWorkflowService oriCanInitialize[175] - \nauthentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84: \nUsername: \norg.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8; \nPassword: [PROTECTED]; Authenticated: true; Details: \norg.acegisecurity.ui.WebAuthenticationDetails@fffe9938: RemoteIpAddress: \n172.16.7.62; SessionId: C1529103B18E085342B36406AB9F3C6A; Granted \nAuthorities: DCE_moderators, DCE_all, DCE_admins, admins, UME_admins \n191469 DEBUG services.OsWorkflowService oriCanInitialize[176] - \noriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99 \n191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61] - \nThis Osworkflow Factory can\'t get the workflow dc_easy, application is \ngoing to try with the next retrieved osworkflow factory\nuncategorized SQLException for SQL [insert into ORI_WORKFLOW_INSTANCE \n(workflowId, lockId, existId, xmlContent, title, metadataTypeId, \nisTemplate, modifiedDate, creatorUserProfilId, entryId, entryIdx, \nINSTANCE_ID) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)];\nMerci pour ton aide. \nCordialement,\n-- \nPatrick Delage \nResponsable Pôle Services Web - ENT \nDSI Université du Maine \nAv. Olivier MESSIAEN - 72085 LE MANS CEDEX 9 \nTél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01\nLe 10/03/2011 11:39, Vincent Bonamy a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> Je croyais que shib:true fonctionnait également simplement (mais je me \n> trompe peut-être) ? \n> Car en effet l\'idée était au départ de donner une expression java \n> après le shib: ... \n> de même je pense qu\'on doit pouvoir aussi utiliser la méthode matches \n> (avec une regexp en argument) sur \n> shibAttrsMap.get(\"unscoped-affiliation\") par ex. [en lieu et place du \n> equals], avez-vous essayé ? \n> Notez que je n\'ai rien testé de cela ... \n> Aussi Merci de votre réponse. \n> Cordialement, \n> Vincent. \n> \n> \n> \n> On 10/03/2011 11:17, Patrick Delage wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> Pour clore cette discussion, après échange avec Alain Ledrezen \n>> (Université de Metz) que je remercie ici, la solution retenue est la \n>> suivante. \n>> Il n\'est pas possible d\'utiliser des fonctions avancées dans la \n>> config du workflow. (type contains, regexp, ...) \n>> Pour cibler une population, on peut utiliser d\'autres attributs (ex. \n>> unscoped-affiliation). Il faut alors que les règles d\'usage, dans les \n>> établissements de l\'UNR, convergent ..... \n>> Voici par exemple comment ouvrir à tous les personnels de nos \n>> établissements (tester sur 2 pour le moment) : \n>> \n>> dc_easy : \n>> WORKFLOW_DC-E_GROUP_ALL=shib:shibAttrsMap.get(\"unscoped-affiliation\").equals(\"employee\") \n>> || shibAttrsMap.get(\"unscoped-affiliation\").equals(\"member\") || ....... \n>> um_lom_easy : \n>> WORKFLOW_UM-E_GROUP_ALL=shib:shibAttrsMap.get(\"unscoped-affiliation\").equals(\"employee\") \n>> || shibAttrsMap.get(\"unscoped-affiliation\").equals(\"member\") || .... \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:bcf093829caac1fa21c23d70e474a787' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:0db9056c1e0980d1e2969474cfa86c2e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour, \nJe croyais que shib:true fonctionnait également simplement (mais je me \ntrompe peut-être) ? \nCar en effet l\'idée était au départ de donner une expression java après \nle shib: ... \nde même je pense qu\'on doit pouvoir aussi utiliser la méthode matches \n(avec une regexp en argument) sur \nshibAttrsMap.get(\"unscoped-affiliation\") par ex. [en lieu et place du \nequals], avez-vous essayé ? \nNotez que je n\'ai rien testé de cela ... \nAussi Merci de votre réponse. \nCordialement, \nVincent.\nOn 10/03/2011 11:17, Patrick Delage wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> Pour clore cette discussion, après échange avec Alain Ledrezen \n> (Université de Metz) que je remercie ici, la solution retenue est la \n> suivante. \n> Il n\'est pas possible d\'utiliser des fonctions avancées dans la config \n> du workflow. (type contains, regexp, ...) \n> Pour cibler une population, on peut utiliser d\'autres attributs (ex. \n> unscoped-affiliation). Il faut alors que les règles d\'usage, dans les \n> établissements de l\'UNR, convergent ..... \n> Voici par exemple comment ouvrir à tous les personnels de nos \n> établissements (tester sur 2 pour le moment) : \n> \n> dc_easy : \n> WORKFLOW_DC-E_GROUP_ALL=shib:shibAttrsMap.get(\"unscoped-affiliation\").equals(\"employee\") \n> || shibAttrsMap.get(\"unscoped-affiliation\").equals(\"member\") || ....... \n> um_lom_easy : \n> WORKFLOW_UM-E_GROUP_ALL=shib:shibAttrsMap.get(\"unscoped-affiliation\").equals(\"employee\") \n> || shibAttrsMap.get(\"unscoped-affiliation\").equals(\"member\") || .... \n></div>\n</blockquote>\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:0db9056c1e0980d1e2969474cfa86c2e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:d34c39cc745bdb616108579cbcc6e87e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour, \nPour clore cette discussion, après échange avec Alain Ledrezen \n(Université de Metz) que je remercie ici, la solution retenue est la \nsuivante. \nIl n\'est pas possible d\'utiliser des fonctions avancées dans la config \ndu workflow. (type contains, regexp, ...) \nPour cibler une population, on peut utiliser d\'autres attributs (ex. \nunscoped-affiliation). Il faut alors que les règles d\'usage, dans les \nétablissements de l\'UNR, convergent ..... \nVoici par exemple comment ouvrir à tous les personnels de nos \nétablissements (tester sur 2 pour le moment) :\ndc_easy : \nWORKFLOW_DC-E_GROUP_ALL=shib:shibAttrsMap.get(\"unscoped-affiliation\").equals(\"employee\") \n|| shibAttrsMap.get(\"unscoped-affiliation\").equals(\"member\") || ....... \num_lom_easy : \nWORKFLOW_UM-E_GROUP_ALL=shib:shibAttrsMap.get(\"unscoped-affiliation\").equals(\"employee\") \n|| shibAttrsMap.get(\"unscoped-affiliation\").equals(\"member\") || ....\n-- \nPatrick Delage \nResponsable Pôle Services Web - ENT \nDSI Université du Maine \nAv. Olivier MESSIAEN - 72085 LE MANS CEDEX 9 \nTél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01\nLe 07/03/2011 17:01, Patrick Delage a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Demande d\'information complémentaire : \n> \n> Comment définir par exemple WORKFLOW_DC-VE_GROUP_ALL pour autoriser \n> tous les utilisateurs authentifiés vi shibboleth \n> (@univ-lemans.fr, @univ-nantes.fr, @univ-angers.fr, ...) \n> \n> Merci \n> \n> Le 07/03/2011 11:35, Patrick Delage a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Problème résolu. \n>> Mon fichier attribute-maps.xml de mon SP fournit \"mail\" comme \n>> adresse mail. \n>> J\'ai donc corriger \n>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get(\"mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>> \n>> et le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml \n>> \n<property name=\"remoteUserShibAttr\" value=\"mail\"/>\n>> \n>> Et j\'obtiens bien l\'interface du workflow attendue. \n>> Merci \n>> Patrick \n>> \n>> Le 07/03/2011 10:57, Patrick Delage a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Alain, \n>>> Merci pour cette réponse qui me donne une piste de recherche de \n>>> solution. Mon shibenv.php me donne mail et non \n>>> Shib-InetOrgPerson-mail !Cela vient certainement du mapping des \n>>> attributs de mon SP. \n>>> Donc, ta réponse m\'a servi ;-) \n>>> De plus, je sais maintenant ce que je dois obtenir : \n>>> \"workflow avec un menu très réduit (Tableau de bord avec aucun accès \n>>> - Mon profil avec simplement un nom d\'utilisateur- Quitter)\" \n>>> Je vais donc voir du coté de mon SP. \n>>> Merci encore. \n>>> Patrick \n>>> \n>>> Le 07/03/2011 10:33, Alain Le Drezen a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour, \n>>>> \n>>>> \n>>>> Cette réponse ne sera sans doute pas d\'une grande utilité mais bon ... \n>>>> \n>>>> En lorraine nous utilisons aussi ORI avec Shibboleth. \n>>>> \n>>>> Nous avons quasiment la même conf si ce n\'est que nous utilisons \n>>>> l\'\"eppn\" à la place de \"Shib-InetOrgPerson-mail\". \n>>>> Mais si shibenv.php te retourne bien \"Shib-InetOrgPerson-mail\" ça \n>>>> ne devrait rien changer (mais j\'essaierai bien avec l\'eppn pour voir). \n>>>> \n>>>> Soit pour nous : \n>>>> \n>>>> pour le groupe admin \n>>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"eppn\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>>>> \n>>>> \n>>>> \n>>>> et aussi pour acegi-authentication-shib.xml \n>>>> \n<property name=\"remoteUserShibAttr\" value=\"eppn\"/>\n>>>> \n>>>> \n>>>> Je ne pense pas que le problème vienne de la configuration des \n>>>> groupes ou des autorisations du workflow car même sans aucun droit \n>>>> tu devrais avoir accès au workflow avec un menu très réduit \n>>>> (Tableau de bord avec aucun accès - Mon profil avec simplement un \n>>>> nom d\'utilisateur- Quitter). \n>>>> \n>>>> \n>>>> Alain \n>>>> \n>>>> \n>>>> \n>>>> \n>>>> \n>>>> \n>>>> Le 07/03/2011 09:36, <a href=\"mailto:patrick.delage@univ-lemans.fr\">patrick.delage@univ-lemans.fr</a> a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Dans le cadre d\'un projet de l\'UNR Pays de la Loire, je veux \n>>>>> configurer un \n>>>>> workflow ORI-OAI avec authentification sur la fédération \n>>>>> d\'identité RENATER. \n>>>>> Le SP est bien configuré sur le serveur pour récupérer l\'adresse mail \n>>>>> fournie mon idp de test. (verification faite avec shibenv.php) \n>>>>> \n>>>>> J\'ai configuré le workflow en fonction des infos disponibles sur \n>>>>> le wiki \n>>>>> ORI-OAI. \n>>>>> ainsi que tous les autres modules (dernières versions sur le SVN) \n>>>>> \n>>>>> J\'obtiens bien une authentification sur mon idp de test et arrive sur \n>>>>> l\'interface du workflow (1.6.3) avec le message \"Merci de vous \n>>>>> authentifier \n>>>>> ...\" \n>>>>> Je n\'ai bien sûr pas de choix d\'authentification CAS/LDAP que je \n>>>>> n\'ai pas \n>>>>> activées. \n>>>>> Je reste donc bloqué à ce niveau .... \n>>>>> \n>>>>> Pour mon test, j\'ai configuré l\'admin ainsi : \n>>>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>>>>> \n>>>>> \n>>>>> et le workflow dc_very_easy avec mon email \n>>>>> # Groupe des auteurs de ressources documentaires \n>>>>> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person) \n>>>>> # Groupe des administrateurs \n>>>>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>>>>> \n>>>>> \n>>>>> Le fichier \n>>>>> conf/properties/spring/acegi/acegi-authentication-shib.xml reste \n>>>>> inchangé : \n>>>>> \n>>>>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>>>>> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n>>>>> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n>>>>> \n>>>>> \n>>>>> <beans> \n>>>>> \n>>>>> <bean name=\"shibAuthenticator\" \n>>>>> class=\"org.orioai.workflow.services.application.shib.ShibAuthenticator\"> \n>>>>> \n>>>>> \n<property name=\"remoteUserShibAttr\" \n>>>>> value=\"Shib-InetOrgPerson-mail\"/> \n>>>>> \n<property name=\"oriGroupConfigs\" ref=\"oriGroupConfigs\"/>\n>>>>> </bean> \n>>>>> \n>>>>> </beans> \n>>>>> \n>>>>> Ainsi que le fichier groups.xml du workflow very easy : \n>>>>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>>>>> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n>>>>> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n>>>>> \n>>>>> \n>>>>> <beans> \n>>>>> \n>>>>> <bean name=\"oriGroupConfigGeneral_DCVE\" \n>>>>> class=\"org.orioai.workflow.services.acls.OriGroupConfig\"> \n>>>>> \n>>>>> \n<property name=\"groupsMap\">\n>>>>> <description> \n>>>>> groupsMap defines a Map where \n>>>>> * keys are groups names \n>>>>> * values are ldap, virtual or \n>>>>> shibboleth groups used \n>>>>> </description> \n>>>>> <map> \n>>>>> <entry key=\"DCVE_all\"> \n>>>>> \n>>>>> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ALL]]]></value> \n>>>>> </entry> \n>>>>> <entry key=\"DCVE_admins\"> \n>>>>> \n>>>>> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ADMINS]]]></value> \n>>>>> </entry> \n>>>>> </map> \n>>>>> </property>\n>>>>> \n>>>>> </bean> \n>>>>> \n>>>>> \n>>>>> </beans> \n>>>>> \n>>>>> Merci pour votre aide. \n>>>>> P. Delage</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:d34c39cc745bdb616108579cbcc6e87e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:54f2e1dc31ef331a93f5f891516ba721' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Alain, \nJe reviens directement vers toi. As-tu vu mon dernier message sur la liste. \nJe pense que tu dois avoir la réponse à la question suivante :\nComment définir par exemple WORKFLOW_DC-VE_GROUP_ALL pour autoriser tous \nles utilisateurs authentifiés vi shibboleth \n(@univ-lemans.fr, @univ-nantes.fr, @univ-angers.fr, ...) autrement dit, \ntoute personnes authentifié (l\'équivalent à virtual:(objectClass=Person) \nquand on utilise CAS/LDAP) \nDans mon cas, la config de mon SP ne permet l\'accès qu\'aux idp de nos 3 \nétablissement. \nD\'avance merci.\n-- \nPatrick Delage \nResponsable Pôle Services Web - ENT \nDSI Université du Maine \nAv. Olivier MESSIAEN - 72085 LE MANS CEDEX 9 \nTél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:54f2e1dc31ef331a93f5f891516ba721' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:71981c6db8b903d490a318ac8f5f8a52' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Demande d\'information complémentaire :\nComment définir par exemple WORKFLOW_DC-VE_GROUP_ALL pour autoriser tous \nles utilisateurs authentifiés vi shibboleth \n(@univ-lemans.fr, @univ-nantes.fr, @univ-angers.fr, ...)\nMerci\nLe 07/03/2011 11:35, Patrick Delage a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Problème résolu. \n> Mon fichier attribute-maps.xml de mon SP fournit \"mail\" comme adresse \n> mail. \n> J\'ai donc corriger \n> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get(\"mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n> \n> et le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml \n> \n<property name=\"remoteUserShibAttr\" value=\"mail\"/>\n> \n> Et j\'obtiens bien l\'interface du workflow attendue. \n> Merci \n> Patrick \n> \n> Le 07/03/2011 10:57, Patrick Delage a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Alain, \n>> Merci pour cette réponse qui me donne une piste de recherche de \n>> solution. Mon shibenv.php me donne mail et non \n>> Shib-InetOrgPerson-mail !Cela vient certainement du mapping des \n>> attributs de mon SP. \n>> Donc, ta réponse m\'a servi ;-) \n>> De plus, je sais maintenant ce que je dois obtenir : \n>> \"workflow avec un menu très réduit (Tableau de bord avec aucun accès \n>> - Mon profil avec simplement un nom d\'utilisateur- Quitter)\" \n>> Je vais donc voir du coté de mon SP. \n>> Merci encore. \n>> Patrick \n>> \n>> Le 07/03/2011 10:33, Alain Le Drezen a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour, \n>>> \n>>> \n>>> Cette réponse ne sera sans doute pas d\'une grande utilité mais bon ... \n>>> \n>>> En lorraine nous utilisons aussi ORI avec Shibboleth. \n>>> \n>>> Nous avons quasiment la même conf si ce n\'est que nous utilisons \n>>> l\'\"eppn\" à la place de \"Shib-InetOrgPerson-mail\". \n>>> Mais si shibenv.php te retourne bien \"Shib-InetOrgPerson-mail\" ça ne \n>>> devrait rien changer (mais j\'essaierai bien avec l\'eppn pour voir). \n>>> \n>>> Soit pour nous : \n>>> \n>>> pour le groupe admin \n>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"eppn\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>>> \n>>> \n>>> \n>>> et aussi pour acegi-authentication-shib.xml \n>>> \n<property name=\"remoteUserShibAttr\" value=\"eppn\"/>\n>>> \n>>> \n>>> Je ne pense pas que le problème vienne de la configuration des \n>>> groupes ou des autorisations du workflow car même sans aucun droit \n>>> tu devrais avoir accès au workflow avec un menu très réduit (Tableau \n>>> de bord avec aucun accès - Mon profil avec simplement un nom \n>>> d\'utilisateur- Quitter). \n>>> \n>>> \n>>> Alain \n>>> \n>>> \n>>> \n>>> \n>>> \n>>> \n>>> Le 07/03/2011 09:36, <a href=\"mailto:patrick.delage@univ-lemans.fr\">patrick.delage@univ-lemans.fr</a> a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Dans le cadre d\'un projet de l\'UNR Pays de la Loire, je veux \n>>>> configurer un \n>>>> workflow ORI-OAI avec authentification sur la fédération d\'identité \n>>>> RENATER. \n>>>> Le SP est bien configuré sur le serveur pour récupérer l\'adresse mail \n>>>> fournie mon idp de test. (verification faite avec shibenv.php) \n>>>> \n>>>> J\'ai configuré le workflow en fonction des infos disponibles sur le \n>>>> wiki \n>>>> ORI-OAI. \n>>>> ainsi que tous les autres modules (dernières versions sur le SVN) \n>>>> \n>>>> J\'obtiens bien une authentification sur mon idp de test et arrive sur \n>>>> l\'interface du workflow (1.6.3) avec le message \"Merci de vous \n>>>> authentifier \n>>>> ...\" \n>>>> Je n\'ai bien sûr pas de choix d\'authentification CAS/LDAP que je \n>>>> n\'ai pas \n>>>> activées. \n>>>> Je reste donc bloqué à ce niveau .... \n>>>> \n>>>> Pour mon test, j\'ai configuré l\'admin ainsi : \n>>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>>>> \n>>>> \n>>>> et le workflow dc_very_easy avec mon email \n>>>> # Groupe des auteurs de ressources documentaires \n>>>> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person) \n>>>> # Groupe des administrateurs \n>>>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>>>> \n>>>> \n>>>> Le fichier \n>>>> conf/properties/spring/acegi/acegi-authentication-shib.xml reste \n>>>> inchangé : \n>>>> \n>>>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>>>> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n>>>> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n>>>> \n>>>> \n>>>> <beans> \n>>>> \n>>>> <bean name=\"shibAuthenticator\" \n>>>> class=\"org.orioai.workflow.services.application.shib.ShibAuthenticator\"> \n>>>> \n>>>> \n<property name=\"remoteUserShibAttr\" \n>>>> value=\"Shib-InetOrgPerson-mail\"/> \n>>>> \n<property name=\"oriGroupConfigs\" ref=\"oriGroupConfigs\"/>\n>>>> </bean> \n>>>> \n>>>> </beans> \n>>>> \n>>>> Ainsi que le fichier groups.xml du workflow very easy : \n>>>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>>>> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n>>>> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n>>>> \n>>>> \n>>>> <beans> \n>>>> \n>>>> <bean name=\"oriGroupConfigGeneral_DCVE\" \n>>>> class=\"org.orioai.workflow.services.acls.OriGroupConfig\"> \n>>>> \n>>>> \n<property name=\"groupsMap\">\n>>>> <description> \n>>>> groupsMap defines a Map where \n>>>> * keys are groups names \n>>>> * values are ldap, virtual or \n>>>> shibboleth groups used \n>>>> </description> \n>>>> <map> \n>>>> <entry key=\"DCVE_all\"> \n>>>> \n>>>> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ALL]]]></value> \n>>>> </entry> \n>>>> <entry key=\"DCVE_admins\"> \n>>>> \n>>>> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ADMINS]]]></value> \n>>>> </entry> \n>>>> </map> \n>>>> </property>\n>>>> \n>>>> </bean> \n>>>> \n>>>> \n>>>> </beans> \n>>>> \n>>>> Merci pour votre aide. \n>>>> P. Delage</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n-- \nPatrick Delage \nResponsable Pôle Services Web - ENT \nDSI Université du Maine \nAv. Olivier MESSIAEN - 72085 LE MANS CEDEX 9 \nTél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:71981c6db8b903d490a318ac8f5f8a52' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:26e65ddf46b68c2c6665cba6a7ff471f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Problème résolu. \nMon fichier attribute-maps.xml de mon SP fournit \"mail\" comme adresse mail. \nJ\'ai donc corriger \nWORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get(\"mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \net le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml\n<property name=\"remoteUserShibAttr\" value=\"mail\"/>\nEt j\'obtiens bien l\'interface du workflow attendue. \nMerci \nPatrick\nLe 07/03/2011 10:57, Patrick Delage a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Alain, \n> Merci pour cette réponse qui me donne une piste de recherche de \n> solution. Mon shibenv.php me donne mail et non Shib-InetOrgPerson-mail \n> !Cela vient certainement du mapping des attributs de mon SP. \n> Donc, ta réponse m\'a servi ;-) \n> De plus, je sais maintenant ce que je dois obtenir : \n> \"workflow avec un menu très réduit (Tableau de bord avec aucun accès - \n> Mon profil avec simplement un nom d\'utilisateur- Quitter)\" \n> Je vais donc voir du coté de mon SP. \n> Merci encore. \n> Patrick \n> \n> Le 07/03/2011 10:33, Alain Le Drezen a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> \n>> \n>> Cette réponse ne sera sans doute pas d\'une grande utilité mais bon ... \n>> \n>> En lorraine nous utilisons aussi ORI avec Shibboleth. \n>> \n>> Nous avons quasiment la même conf si ce n\'est que nous utilisons \n>> l\'\"eppn\" à la place de \"Shib-InetOrgPerson-mail\". \n>> Mais si shibenv.php te retourne bien \"Shib-InetOrgPerson-mail\" ça ne \n>> devrait rien changer (mais j\'essaierai bien avec l\'eppn pour voir). \n>> \n>> Soit pour nous : \n>> \n>> pour le groupe admin \n>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"eppn\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>> \n>> \n>> \n>> et aussi pour acegi-authentication-shib.xml \n>> \n<property name=\"remoteUserShibAttr\" value=\"eppn\"/>\n>> \n>> \n>> Je ne pense pas que le problème vienne de la configuration des \n>> groupes ou des autorisations du workflow car même sans aucun droit tu \n>> devrais avoir accès au workflow avec un menu très réduit (Tableau de \n>> bord avec aucun accès - Mon profil avec simplement un nom \n>> d\'utilisateur- Quitter). \n>> \n>> \n>> Alain \n>> \n>> \n>> \n>> \n>> \n>> \n>> Le 07/03/2011 09:36, <a href=\"mailto:patrick.delage@univ-lemans.fr\">patrick.delage@univ-lemans.fr</a> a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Dans le cadre d\'un projet de l\'UNR Pays de la Loire, je veux \n>>> configurer un \n>>> workflow ORI-OAI avec authentification sur la fédération d\'identité \n>>> RENATER. \n>>> Le SP est bien configuré sur le serveur pour récupérer l\'adresse mail \n>>> fournie mon idp de test. (verification faite avec shibenv.php) \n>>> \n>>> J\'ai configuré le workflow en fonction des infos disponibles sur le \n>>> wiki \n>>> ORI-OAI. \n>>> ainsi que tous les autres modules (dernières versions sur le SVN) \n>>> \n>>> J\'obtiens bien une authentification sur mon idp de test et arrive sur \n>>> l\'interface du workflow (1.6.3) avec le message \"Merci de vous \n>>> authentifier \n>>> ...\" \n>>> Je n\'ai bien sûr pas de choix d\'authentification CAS/LDAP que je \n>>> n\'ai pas \n>>> activées. \n>>> Je reste donc bloqué à ce niveau .... \n>>> \n>>> Pour mon test, j\'ai configuré l\'admin ainsi : \n>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>>> \n>>> \n>>> et le workflow dc_very_easy avec mon email \n>>> # Groupe des auteurs de ressources documentaires \n>>> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person) \n>>> # Groupe des administrateurs \n>>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>>> \n>>> \n>>> Le fichier \n>>> conf/properties/spring/acegi/acegi-authentication-shib.xml reste \n>>> inchangé : \n>>> \n>>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>>> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n>>> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n>>> \n>>> \n>>> <beans> \n>>> \n>>> <bean name=\"shibAuthenticator\" \n>>> class=\"org.orioai.workflow.services.application.shib.ShibAuthenticator\"> \n>>> \n>>> \n<property name=\"remoteUserShibAttr\" \n>>> value=\"Shib-InetOrgPerson-mail\"/> \n>>> \n<property name=\"oriGroupConfigs\" ref=\"oriGroupConfigs\"/>\n>>> </bean> \n>>> \n>>> </beans> \n>>> \n>>> Ainsi que le fichier groups.xml du workflow very easy : \n>>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>>> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n>>> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n>>> \n>>> \n>>> <beans> \n>>> \n>>> <bean name=\"oriGroupConfigGeneral_DCVE\" \n>>> class=\"org.orioai.workflow.services.acls.OriGroupConfig\"> \n>>> \n>>> \n<property name=\"groupsMap\">\n>>> <description> \n>>> groupsMap defines a Map where \n>>> * keys are groups names \n>>> * values are ldap, virtual or \n>>> shibboleth groups used \n>>> </description> \n>>> <map> \n>>> <entry key=\"DCVE_all\"> \n>>> \n>>> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ALL]]]></value> \n>>> </entry> \n>>> <entry key=\"DCVE_admins\"> \n>>> \n>>> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ADMINS]]]></value> \n>>> </entry> \n>>> </map> \n>>> </property>\n>>> \n>>> </bean> \n>>> \n>>> \n>>> </beans> \n>>> \n>>> Merci pour votre aide. \n>>> P. Delage</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:26e65ddf46b68c2c6665cba6a7ff471f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:14f605fba36582e54460ff4ae28ccfd3' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Alain, \nMerci pour cette réponse qui me donne une piste de recherche de \nsolution. Mon shibenv.php me donne mail et non Shib-InetOrgPerson-mail \n!Cela vient certainement du mapping des attributs de mon SP. \nDonc, ta réponse m\'a servi ;-) \nDe plus, je sais maintenant ce que je dois obtenir : \n\"workflow avec un menu très réduit (Tableau de bord avec aucun accès - \nMon profil avec simplement un nom d\'utilisateur- Quitter)\" \nJe vais donc voir du coté de mon SP. \nMerci encore. \nPatrick\nLe 07/03/2011 10:33, Alain Le Drezen a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> \n> \n> Cette réponse ne sera sans doute pas d\'une grande utilité mais bon ... \n> \n> En lorraine nous utilisons aussi ORI avec Shibboleth. \n> \n> Nous avons quasiment la même conf si ce n\'est que nous utilisons \n> l\'\"eppn\" à la place de \"Shib-InetOrgPerson-mail\". \n> Mais si shibenv.php te retourne bien \"Shib-InetOrgPerson-mail\" ça ne \n> devrait rien changer (mais j\'essaierai bien avec l\'eppn pour voir). \n> \n> Soit pour nous : \n> \n> pour le groupe admin \n> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"eppn\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n> \n> \n> \n> et aussi pour acegi-authentication-shib.xml \n> \n<property name=\"remoteUserShibAttr\" value=\"eppn\"/>\n> \n> \n> Je ne pense pas que le problème vienne de la configuration des groupes \n> ou des autorisations du workflow car même sans aucun droit tu devrais \n> avoir accès au workflow avec un menu très réduit (Tableau de bord avec \n> aucun accès - Mon profil avec simplement un nom d\'utilisateur- Quitter). \n> \n> \n> Alain \n> \n> \n> \n> \n> \n> \n> Le 07/03/2011 09:36, <a href=\"mailto:patrick.delage@univ-lemans.fr\">patrick.delage@univ-lemans.fr</a> a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Dans le cadre d\'un projet de l\'UNR Pays de la Loire, je veux \n>> configurer un \n>> workflow ORI-OAI avec authentification sur la fédération d\'identité \n>> RENATER. \n>> Le SP est bien configuré sur le serveur pour récupérer l\'adresse mail \n>> fournie mon idp de test. (verification faite avec shibenv.php) \n>> \n>> J\'ai configuré le workflow en fonction des infos disponibles sur le wiki \n>> ORI-OAI. \n>> ainsi que tous les autres modules (dernières versions sur le SVN) \n>> \n>> J\'obtiens bien une authentification sur mon idp de test et arrive sur \n>> l\'interface du workflow (1.6.3) avec le message \"Merci de vous \n>> authentifier \n>> ...\" \n>> Je n\'ai bien sûr pas de choix d\'authentification CAS/LDAP que je n\'ai \n>> pas \n>> activées. \n>> Je reste donc bloqué à ce niveau .... \n>> \n>> Pour mon test, j\'ai configuré l\'admin ainsi : \n>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>> \n>> \n>> et le workflow dc_very_easy avec mon email \n>> # Groupe des auteurs de ressources documentaires \n>> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person) \n>> # Groupe des administrateurs \n>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n>> \n>> \n>> Le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml \n>> reste \n>> inchangé : \n>> \n>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n>> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n>> \n>> \n>> <beans> \n>> \n>> <bean name=\"shibAuthenticator\" \n>> class=\"org.orioai.workflow.services.application.shib.ShibAuthenticator\"> \n>> \n<property name=\"remoteUserShibAttr\" \n>> value=\"Shib-InetOrgPerson-mail\"/> \n>> \n<property name=\"oriGroupConfigs\" ref=\"oriGroupConfigs\"/>\n>> </bean> \n>> \n>> </beans> \n>> \n>> Ainsi que le fichier groups.xml du workflow very easy : \n>> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n>> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n>> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n>> \n>> \n>> <beans> \n>> \n>> <bean name=\"oriGroupConfigGeneral_DCVE\" \n>> class=\"org.orioai.workflow.services.acls.OriGroupConfig\"> \n>> \n>> \n<property name=\"groupsMap\">\n>> <description> \n>> groupsMap defines a Map where \n>> * keys are groups names \n>> * values are ldap, virtual or \n>> shibboleth groups used \n>> </description> \n>> <map> \n>> <entry key=\"DCVE_all\"> \n>> \n>> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ALL]]]></value> \n>> </entry> \n>> <entry key=\"DCVE_admins\"> \n>> \n>> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ADMINS]]]></value> \n>> </entry> \n>> </map> \n>> </property>\n>> \n>> </bean> \n>> \n>> \n>> </beans> \n>> \n>> Merci pour votre aide. \n>> P. Delage</blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nPatrick Delage \nResponsable Pôle Services Web - ENT \nDSI Université du Maine \nAv. Olivier MESSIAEN - 72085 LE MANS CEDEX 9 \nTél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01\n</div>\n', created = 1507748338, expire = 1507834738, headers = '', serialized = 0 WHERE cid = '4:14f605fba36582e54460ff4ae28ccfd3' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:39d3601f9fc31672a0c55f746187fd2e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,\nCette réponse ne sera sans doute pas d\'une grande utilité mais bon ...\nEn lorraine nous utilisons aussi ORI avec Shibboleth.\nNous avons quasiment la même conf si ce n\'est que nous utilisons \nl\'\"eppn\" à la place de \"Shib-InetOrgPerson-mail\". \nMais si shibenv.php te retourne bien \"Shib-InetOrgPerson-mail\" ça ne \ndevrait rien changer (mais j\'essaierai bien avec l\'eppn pour voir).\nSoit pour nous :\npour le groupe admin \nWORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"eppn\").equals(\"\n <script type=\"text/javascript\" >  </script>\")\net aussi pour acegi-authentication-shib.xml\n<property name=\"remoteUserShibAttr\" value=\"eppn\"/>\nJe ne pense pas que le problème vienne de la configuration des groupes \nou des autorisations du workflow car même sans aucun droit tu devrais \navoir accès au workflow avec un menu très réduit (Tableau de bord avec \naucun accès - Mon profil avec simplement un nom d\'utilisateur- Quitter).\nAlain\nLe 07/03/2011 09:36, <a href=\"mailto:patrick.delage@univ-lemans.fr\">patrick.delage@univ-lemans.fr</a> a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Dans le cadre d\'un projet de l\'UNR Pays de la Loire, je veux configurer un \n> workflow ORI-OAI avec authentification sur la fédération d\'identité RENATER. \n> Le SP est bien configuré sur le serveur pour récupérer l\'adresse mail \n> fournie mon idp de test. (verification faite avec shibenv.php) \n> \n> J\'ai configuré le workflow en fonction des infos disponibles sur le wiki \n> ORI-OAI. \n> ainsi que tous les autres modules (dernières versions sur le SVN) \n> \n> J\'obtiens bien une authentification sur mon idp de test et arrive sur \n> l\'interface du workflow (1.6.3) avec le message \"Merci de vous authentifier \n> ...\" \n> Je n\'ai bien sûr pas de choix d\'authentification CAS/LDAP que je n\'ai pas \n> activées. \n> Je reste donc bloqué à ce niveau .... \n> \n> Pour mon test, j\'ai configuré l\'admin ainsi : \n> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n> \n> et le workflow dc_very_easy avec mon email \n> # Groupe des auteurs de ressources documentaires \n> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person) \n> # Groupe des administrateurs \n> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\") \n> \n> Le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml reste \n> inchangé : \n> \n> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n> \n> \n> <beans> \n> \n> <bean name=\"shibAuthenticator\" \n> class=\"org.orioai.workflow.services.application.shib.ShibAuthenticator\"> \n> \n<property name=\"remoteUserShibAttr\" \n> value=\"Shib-InetOrgPerson-mail\"/> \n> \n<property name=\"oriGroupConfigs\" ref=\"oriGroupConfigs\"/>\n> </bean> \n> \n> </beans> \n> \n> Ainsi que le fichier groups.xml du workflow very easy : \n> <?xml version=\"1.0\" encoding=\"UTF-8\"?> \n> <!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n> \"http://www.springframework.org/dtd/spring-beans.dtd\"> \n> \n> \n> <beans> \n> \n> <bean name=\"oriGroupConfigGeneral_DCVE\" \n> class=\"org.orioai.workflow.services.acls.OriGroupConfig\"> \n> \n> \n<property name=\"groupsMap\">\n> <description> \n> groupsMap defines a Map where \n> * keys are groups names \n> * values are ldap, virtual or \n> shibboleth groups used \n> </description> \n> <map> \n> <entry key=\"DCVE_all\"> \n> \n> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ALL]]]></value> \n> </entry> \n> <entry key=\"DCVE_admins\"> \n> \n> <value><![CDATA[[WORKFLOW_DC-VE_GROUP_ADMINS]]]></value> \n> </entry> \n> </map> \n> </property>\n> \n> </bean> \n> \n> \n> </beans> \n> \n> Merci pour votre aide. \n> P. Delage</div>\n</blockquote>\n</div>\n', created = 1507748339, expire = 1507834739, headers = '', serialized = 0 WHERE cid = '4:39d3601f9fc31672a0c55f746187fd2e' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:7ffd88e73cd90bfd0f42b7bcb90467dd' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Dans le cadre d\'un projet de l\'UNR Pays de la Loire, je veux configurer un \nworkflow ORI-OAI avec authentification sur la fédération d\'identité RENATER. \nLe SP est bien configuré sur le serveur pour récupérer l\'adresse mail \nfournie mon idp de test. (verification faite avec shibenv.php)\nJ\'ai configuré le workflow en fonction des infos disponibles sur le wiki \nORI-OAI. \nainsi que tous les autres modules (dernières versions sur le SVN)\nJ\'obtiens bien une authentification sur mon idp de test et arrive sur \nl\'interface du workflow (1.6.3) avec le message \"Merci de vous authentifier \n...\" \nJe n\'ai bien sûr pas de choix d\'authentification CAS/LDAP que je n\'ai pas \nactivées. \nJe reste donc bloqué à ce niveau ....\nPour mon test, j\'ai configuré l\'admin ainsi : \nWORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\")\net le workflow dc_very_easy avec mon email \n# Groupe des auteurs de ressources documentaires \nWORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person) \n# Groupe des administrateurs \nWORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get(\"Shib-InetOrgPerson-mail\").equals(\"\n <script type=\"text/javascript\" >  </script>\")\nLe fichier conf/properties/spring/acegi/acegi-authentication-shib.xml reste \ninchangé :\n<?xml version=\"1.0\" encoding=\"UTF-8\"?> \n<!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n\"http://www.springframework.org/dtd/spring-beans.dtd\">\n<beans>\n <bean name=\"shibAuthenticator\" \nclass=\"org.orioai.workflow.services.application.shib.ShibAuthenticator\">\n<property name=\"remoteUserShibAttr\" \nvalue=\"Shib-InetOrgPerson-mail\"/> \n<property name=\"oriGroupConfigs\" ref=\"oriGroupConfigs\"/>\n </bean>\n</beans>\nAinsi que le fichier groups.xml du workflow very easy : \n<?xml version=\"1.0\" encoding=\"UTF-8\"?> \n<!DOCTYPE beans PUBLIC \"-//SPRING//DTD BEAN//EN\" \n\"http://www.springframework.org/dtd/spring-beans.dtd\">\n<beans>\n <bean name=\"oriGroupConfigGeneral_DCVE\" \nclass=\"org.orioai.workflow.services.acls.OriGroupConfig\">\n<property name=\"groupsMap\">\n <description> \n groupsMap defines a Map where \n * keys are groups names \n * values are ldap, virtual or \nshibboleth groups used \n </description> \n <map> \n <entry key=\"DCVE_all\">\n<value><![CDATA[[WORKFLOW_DC-VE_GROUP_ALL]]]></value> \n </entry> \n <entry key=\"DCVE_admins\">\n<value><![CDATA[[WORKFLOW_DC-VE_GROUP_ADMINS]]]></value> \n </entry> \n </map> \n </property>\n </bean>\n</beans>\nMerci pour votre aide. \nP. Delage\n</div>\n', created = 1507748339, expire = 1507834739, headers = '', serialized = 0 WHERE cid = '4:7ffd88e73cd90bfd0f42b7bcb90467dd' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.

13 messages / 0 nouveaux

Sujet clos

10 mars 2011 - 3:20pm

vincentbonamy129605

Workflow ORI-OAI avec authentification shibboleth

Bonjour Patrick,
Je vais laisser les autres membres de la liste répondre au mieux,
n'étant plus très au fait de la chose.
Mais as-tu vérifier en premier lieu que ta base de données était bien en
innodb (et non myisam) si tu utilises mysql ?
(pour infos les debug ici correspondent à un fonctionnement normal de
l'application)
Bon courage,
Vincent.

On 10/03/2011 15:06, Patrick Delage wrote:

> Bonjour Vincent,
> Je viens de test avec succès shib:true
> Ce qui offre également une possibilité d'ouverture.
>
> Par contre la méthode matches ramène une erreur
>
> 74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java
> expression evaluation with janino when construct shib groups
> org.codehaus.janino.CompileException: Line 1, Column 33: A method
> named "matches" is not declared in any enclosing class nor any
> supertype, nor through a static import
>
> Ensuite, j'en profite pour régler le pb suivant :
> J'essaie de créer une ressource documentaire dc_easy, qui me donne
> l'erreur suivante puis une sqlexception
>
> 191464 DEBUG services.OsWorkflowService oriCanInitialize[174] - Test
> if we can initialize the workflow instance: dc_easy
> 191468 DEBUG services.OsWorkflowService oriCanInitialize[175] -
> authentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84:
> Username:
> org.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8;
> Password: [PROTECTED]; Authenticated: true; Details:
> org.acegisecurity.ui.WebAuthenticationDetails@fffe9938:
> RemoteIpAddress: 172.16.7.62; SessionId:
> C1529103B18E085342B36406AB9F3C6A; Granted Authorities: DCE_moderators,
> DCE_all, DCE_admins, admins, UME_admins
> 191469 DEBUG services.OsWorkflowService oriCanInitialize[176] -
> oriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99
> 191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61] -
> This Osworkflow Factory can't get the workflow dc_easy, application is
> going to try with the next retrieved osworkflow factory
>
> uncategorized SQLException for SQL [insert into ORI_WORKFLOW_INSTANCE
> (workflowId, lockId, existId, xmlContent, title, metadataTypeId,
> isTemplate, modifiedDate, creatorUserProfilId, entryId, entryIdx,
> INSTANCE_ID) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)];
>
> Merci pour ton aide.
> Cordialement,
>
>

10 mars 2011 - 3:21pm

vincentbonamy868835

On 10/03/2011 15:06, Patrick Delage wrote:

> Bonjour Vincent,
> Je viens de test avec succès shib:true
> Ce qui offre également une possibilité d'ouverture.
>
> Par contre la méthode matches ramène une erreur
>
> 74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java
> expression evaluation with janino when construct shib groups
> org.codehaus.janino.CompileException: Line 1, Column 33: A method
> named "matches" is not declared in any enclosing class nor any
> supertype, nor through a static import
>
> Ensuite, j'en profite pour régler le pb suivant :
> J'essaie de créer une ressource documentaire dc_easy, qui me donne
> l'erreur suivante puis une sqlexception
>
> 191464 DEBUG services.OsWorkflowService oriCanInitialize[174] - Test
> if we can initialize the workflow instance: dc_easy
> 191468 DEBUG services.OsWorkflowService oriCanInitialize[175] -
> authentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84:
> Username:
> org.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8;
> Password: [PROTECTED]; Authenticated: true; Details:
> org.acegisecurity.ui.WebAuthenticationDetails@fffe9938:
> RemoteIpAddress: 172.16.7.62; SessionId:
> C1529103B18E085342B36406AB9F3C6A; Granted Authorities: DCE_moderators,
> DCE_all, DCE_admins, admins, UME_admins
> 191469 DEBUG services.OsWorkflowService oriCanInitialize[176] -
> oriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99
> 191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61] -
> This Osworkflow Factory can't get the workflow dc_easy, application is
> going to try with the next retrieved osworkflow factory
>
> uncategorized SQLException for SQL [insert into ORI_WORKFLOW_INSTANCE
> (workflowId, lockId, existId, xmlContent, title, metadataTypeId,
> isTemplate, modifiedDate, creatorUserProfilId, entryId, entryIdx,
> INSTANCE_ID) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)];
>
> Merci pour ton aide.
> Cordialement,
>
>

17 mars 2011 - 10:32am

(Répondre à #2) #3

patrickdelagecri

Bonjour,
Problème résolu.
J'ai réinstallé mysql-server 5.1 avec innodb comme engine par défaut,
puis recréer la bas orioaiworkflow.

--
Patrick Delage
Responsable Pôle Services Web - ENT
DSI Université du Maine
Av. Olivier MESSIAEN - 72085 LE MANS CEDEX 9
Tél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01

Le 10/03/2011 16:05, Patrick Delage a écrit :

> Merci Vincent,
> La base mysql est bien en innodb.
> Je continue de chercher de mon côté.
> Patrick
>
> Le 10/03/2011 15:21, Vincent Bonamy a écrit :

>> Bonjour Patrick,
>> Je vais laisser les autres membres de la liste répondre au mieux,
>> n'étant plus très au fait de la chose.
>> Mais as-tu vérifier en premier lieu que ta base de données était bien
>> en innodb (et non myisam) si tu utilises mysql ?
>> (pour infos les debug ici correspondent à un fonctionnement normal de
>> l'application)
>> Bon courage,
>> Vincent.
>>
>>
>>
>> On 10/03/2011 15:06, Patrick Delage wrote:

>>> Bonjour Vincent,
>>> Je viens de test avec succès shib:true
>>> Ce qui offre également une possibilité d'ouverture.
>>>
>>> Par contre la méthode matches ramène une erreur
>>>
>>> 74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java
>>> expression evaluation with janino when construct shib groups
>>> org.codehaus.janino.CompileException: Line 1, Column 33: A method
>>> named "matches" is not declared in any enclosing class nor any
>>> supertype, nor through a static import
>>>
>>> Ensuite, j'en profite pour régler le pb suivant :
>>> J'essaie de créer une ressource documentaire dc_easy, qui me donne
>>> l'erreur suivante puis une sqlexception
>>>
>>> 191464 DEBUG services.OsWorkflowService oriCanInitialize[174] -
>>> Test if we can initialize the workflow instance: dc_easy
>>> 191468 DEBUG services.OsWorkflowService oriCanInitialize[175] -
>>> authentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84:
>>> Username:
>>> org.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8;
>>> Password: [PROTECTED]; Authenticated: true; Details:
>>> org.acegisecurity.ui.WebAuthenticationDetails@fffe9938:
>>> RemoteIpAddress: 172.16.7.62; SessionId:
>>> C1529103B18E085342B36406AB9F3C6A; Granted Authorities:
>>> DCE_moderators, DCE_all, DCE_admins, admins, UME_admins
>>> 191469 DEBUG services.OsWorkflowService oriCanInitialize[176] -
>>> oriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99
>>> 191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61]
>>> - This Osworkflow Factory can't get the workflow dc_easy,
>>> application is going to try with the next retrieved osworkflow factory
>>>
>>> uncategorized SQLException for SQL [insert into
>>> ORI_WORKFLOW_INSTANCE (workflowId, lockId, existId, xmlContent,
>>> title, metadataTypeId, isTemplate, modifiedDate,
>>> creatorUserProfilId, entryId, entryIdx, INSTANCE_ID) values (?, ?,
>>> ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)];
>>>
>>> Merci pour ton aide.
>>> Cordialement,
>>>
>>>

>>

>

10 mars 2011 - 4:05pm

(Répondre à #2) #4

patrickdelagecri

Merci Vincent,
La base mysql est bien en innodb.
Je continue de chercher de mon côté.
Patrick

Le 10/03/2011 15:21, Vincent Bonamy a écrit :

> Bonjour Patrick,
> Je vais laisser les autres membres de la liste répondre au mieux,
> n'étant plus très au fait de la chose.
> Mais as-tu vérifier en premier lieu que ta base de données était bien
> en innodb (et non myisam) si tu utilises mysql ?
> (pour infos les debug ici correspondent à un fonctionnement normal de
> l'application)
> Bon courage,
> Vincent.
>
>
>
> On 10/03/2011 15:06, Patrick Delage wrote:

>> Bonjour Vincent,
>> Je viens de test avec succès shib:true
>> Ce qui offre également une possibilité d'ouverture.
>>
>> Par contre la méthode matches ramène une erreur
>>
>> 74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java
>> expression evaluation with janino when construct shib groups
>> org.codehaus.janino.CompileException: Line 1, Column 33: A method
>> named "matches" is not declared in any enclosing class nor any
>> supertype, nor through a static import
>>
>> Ensuite, j'en profite pour régler le pb suivant :
>> J'essaie de créer une ressource documentaire dc_easy, qui me donne
>> l'erreur suivante puis une sqlexception
>>
>> 191464 DEBUG services.OsWorkflowService oriCanInitialize[174] - Test
>> if we can initialize the workflow instance: dc_easy
>> 191468 DEBUG services.OsWorkflowService oriCanInitialize[175] -
>> authentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84:
>> Username:
>> org.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8; Password:
>> [PROTECTED]; Authenticated: true; Details:
>> org.acegisecurity.ui.WebAuthenticationDetails@fffe9938:
>> RemoteIpAddress: 172.16.7.62; SessionId:
>> C1529103B18E085342B36406AB9F3C6A; Granted Authorities:
>> DCE_moderators, DCE_all, DCE_admins, admins, UME_admins
>> 191469 DEBUG services.OsWorkflowService oriCanInitialize[176] -
>> oriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99
>> 191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61]
>> - This Osworkflow Factory can't get the workflow dc_easy, application
>> is going to try with the next retrieved osworkflow factory
>>
>> uncategorized SQLException for SQL [insert into ORI_WORKFLOW_INSTANCE
>> (workflowId, lockId, existId, xmlContent, title, metadataTypeId,
>> isTemplate, modifiedDate, creatorUserProfilId, entryId, entryIdx,
>> INSTANCE_ID) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)];
>>
>> Merci pour ton aide.
>> Cordialement,
>>
>>

>

10 mars 2011 - 3:06pm

(Répondre à #4) #5

patrickdelagecri

Bonjour Vincent,
Je viens de test avec succès shib:true
Ce qui offre également une possibilité d'ouverture.

Par contre la méthode matches ramène une erreur

74602 WARN shib.ShibAuthenticator getCurrentUser[115] - pb of java
expression evaluation with janino when construct shib groups
org.codehaus.janino.CompileException: Line 1, Column 33: A method named
"matches" is not declared in any enclosing class nor any supertype, nor
through a static import

Ensuite, j'en profite pour régler le pb suivant :
J'essaie de créer une ressource documentaire dc_easy, qui me donne
l'erreur suivante puis une sqlexception

191464 DEBUG services.OsWorkflowService oriCanInitialize[174] - Test if
we can initialize the workflow instance: dc_easy
191468 DEBUG services.OsWorkflowService oriCanInitialize[175] -
authentication:org.orioai.workflow.services.application.TrustedAuthenticationToken@93b2ab84:
Username:
org.orioai.workflow.services.application.shib.ShibUserDetails@1af1ad8;
Password: [PROTECTED]; Authenticated: true; Details:
org.acegisecurity.ui.WebAuthenticationDetails@fffe9938: RemoteIpAddress:
172.16.7.62; SessionId: C1529103B18E085342B36406AB9F3C6A; Granted
Authorities: DCE_moderators, DCE_all, DCE_admins, admins, UME_admins
191469 DEBUG services.OsWorkflowService oriCanInitialize[176] -
oriWorkflowInstance:org.orioai.workflow.beans.WorkflowInstance@7647ef99
191470 DEBUG services.OsWorkflowSpringConfiguration getWorkflow[61] -
This Osworkflow Factory can't get the workflow dc_easy, application is
going to try with the next retrieved osworkflow factory

uncategorized SQLException for SQL [insert into ORI_WORKFLOW_INSTANCE
(workflowId, lockId, existId, xmlContent, title, metadataTypeId,
isTemplate, modifiedDate, creatorUserProfilId, entryId, entryIdx,
INSTANCE_ID) values (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?)];

Merci pour ton aide.
Cordialement,

--
Patrick Delage
Responsable Pôle Services Web - ENT
DSI Université du Maine
Av. Olivier MESSIAEN - 72085 LE MANS CEDEX 9
Tél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01

Le 10/03/2011 11:39, Vincent Bonamy a écrit :

> Bonjour,
> Je croyais que shib:true fonctionnait également simplement (mais je me
> trompe peut-être) ?
> Car en effet l'idée était au départ de donner une expression java
> après le shib: ...
> de même je pense qu'on doit pouvoir aussi utiliser la méthode matches
> (avec une regexp en argument) sur
> shibAttrsMap.get("unscoped-affiliation") par ex. [en lieu et place du
> equals], avez-vous essayé ?
> Notez que je n'ai rien testé de cela ...
> Aussi Merci de votre réponse.
> Cordialement,
> Vincent.
>
>
>
> On 10/03/2011 11:17, Patrick Delage wrote:

>> Bonjour,
>> Pour clore cette discussion, après échange avec Alain Ledrezen
>> (Université de Metz) que je remercie ici, la solution retenue est la
>> suivante.
>> Il n'est pas possible d'utiliser des fonctions avancées dans la
>> config du workflow. (type contains, regexp, ...)
>> Pour cibler une population, on peut utiliser d'autres attributs (ex.
>> unscoped-affiliation). Il faut alors que les règles d'usage, dans les
>> établissements de l'UNR, convergent .....
>> Voici par exemple comment ouvrir à tous les personnels de nos
>> établissements (tester sur 2 pour le moment) :
>>
>> dc_easy :
>> WORKFLOW_DC-E_GROUP_ALL=shib:shibAttrsMap.get("unscoped-affiliation").equals("employee")
>> || shibAttrsMap.get("unscoped-affiliation").equals("member") || .......
>> um_lom_easy :
>> WORKFLOW_UM-E_GROUP_ALL=shib:shibAttrsMap.get("unscoped-affiliation").equals("employee")
>> || shibAttrsMap.get("unscoped-affiliation").equals("member") || ....
>>

>

10 mars 2011 - 11:39am

(Répondre à #2) #6

vincentbonamy868835

Bonjour,
Je croyais que shib:true fonctionnait également simplement (mais je me
trompe peut-être) ?
Car en effet l'idée était au départ de donner une expression java après
le shib: ...
de même je pense qu'on doit pouvoir aussi utiliser la méthode matches
(avec une regexp en argument) sur
shibAttrsMap.get("unscoped-affiliation") par ex. [en lieu et place du
equals], avez-vous essayé ?
Notez que je n'ai rien testé de cela ...
Aussi Merci de votre réponse.
Cordialement,
Vincent.

On 10/03/2011 11:17, Patrick Delage wrote:

> Bonjour,
> Pour clore cette discussion, après échange avec Alain Ledrezen
> (Université de Metz) que je remercie ici, la solution retenue est la
> suivante.
> Il n'est pas possible d'utiliser des fonctions avancées dans la config
> du workflow. (type contains, regexp, ...)
> Pour cibler une population, on peut utiliser d'autres attributs (ex.
> unscoped-affiliation). Il faut alors que les règles d'usage, dans les
> établissements de l'UNR, convergent .....
> Voici par exemple comment ouvrir à tous les personnels de nos
> établissements (tester sur 2 pour le moment) :
>
> dc_easy :
> WORKFLOW_DC-E_GROUP_ALL=shib:shibAttrsMap.get("unscoped-affiliation").equals("employee")
> || shibAttrsMap.get("unscoped-affiliation").equals("member") || .......
> um_lom_easy :
> WORKFLOW_UM-E_GROUP_ALL=shib:shibAttrsMap.get("unscoped-affiliation").equals("employee")
> || shibAttrsMap.get("unscoped-affiliation").equals("member") || ....
>

10 mars 2011 - 11:17am

(Répondre à #2) #7

patrickdelagecri

Bonjour,
Pour clore cette discussion, après échange avec Alain Ledrezen
(Université de Metz) que je remercie ici, la solution retenue est la
suivante.
Il n'est pas possible d'utiliser des fonctions avancées dans la config
du workflow. (type contains, regexp, ...)
Pour cibler une population, on peut utiliser d'autres attributs (ex.
unscoped-affiliation). Il faut alors que les règles d'usage, dans les
établissements de l'UNR, convergent .....
Voici par exemple comment ouvrir à tous les personnels de nos
établissements (tester sur 2 pour le moment) :

dc_easy :
WORKFLOW_DC-E_GROUP_ALL=shib:shibAttrsMap.get("unscoped-affiliation").equals("employee")
|| shibAttrsMap.get("unscoped-affiliation").equals("member") || .......
um_lom_easy :
WORKFLOW_UM-E_GROUP_ALL=shib:shibAttrsMap.get("unscoped-affiliation").equals("employee")
|| shibAttrsMap.get("unscoped-affiliation").equals("member") || ....

--
Patrick Delage
Responsable Pôle Services Web - ENT
DSI Université du Maine
Av. Olivier MESSIAEN - 72085 LE MANS CEDEX 9
Tél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01

Le 07/03/2011 17:01, Patrick Delage a écrit :

> Demande d'information complémentaire :
>
> Comment définir par exemple WORKFLOW_DC-VE_GROUP_ALL pour autoriser
> tous les utilisateurs authentifiés vi shibboleth
> (@univ-lemans.fr, @univ-nantes.fr, @univ-angers.fr, ...)
>
> Merci
>
> Le 07/03/2011 11:35, Patrick Delage a écrit :

>> Problème résolu.
>> Mon fichier attribute-maps.xml de mon SP fournit "mail" comme
>> adresse mail.
>> J'ai donc corriger
>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get("mail").equals(" ")
>>
>> et le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml
>>
>>
>> Et j'obtiens bien l'interface du workflow attendue.
>> Merci
>> Patrick
>>
>> Le 07/03/2011 10:57, Patrick Delage a écrit :

>>> Bonjour Alain,
>>> Merci pour cette réponse qui me donne une piste de recherche de
>>> solution. Mon shibenv.php me donne mail et non
>>> Shib-InetOrgPerson-mail !Cela vient certainement du mapping des
>>> attributs de mon SP.
>>> Donc, ta réponse m'a servi ;-)
>>> De plus, je sais maintenant ce que je dois obtenir :
>>> "workflow avec un menu très réduit (Tableau de bord avec aucun accès
>>> - Mon profil avec simplement un nom d'utilisateur- Quitter)"
>>> Je vais donc voir du coté de mon SP.
>>> Merci encore.
>>> Patrick
>>>
>>> Le 07/03/2011 10:33, Alain Le Drezen a écrit :

>>>> Bonjour,
>>>>
>>>>
>>>> Cette réponse ne sera sans doute pas d'une grande utilité mais bon ...
>>>>
>>>> En lorraine nous utilisons aussi ORI avec Shibboleth.
>>>>
>>>> Nous avons quasiment la même conf si ce n'est que nous utilisons
>>>> l'"eppn" à la place de "Shib-InetOrgPerson-mail".
>>>> Mais si shibenv.php te retourne bien "Shib-InetOrgPerson-mail" ça
>>>> ne devrait rien changer (mais j'essaierai bien avec l'eppn pour voir).
>>>>
>>>> Soit pour nous :
>>>>
>>>> pour le groupe admin
>>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("eppn").equals(" ")
>>>>
>>>>
>>>>
>>>> et aussi pour acegi-authentication-shib.xml
>>>>
>>>>
>>>>
>>>> Je ne pense pas que le problème vienne de la configuration des
>>>> groupes ou des autorisations du workflow car même sans aucun droit
>>>> tu devrais avoir accès au workflow avec un menu très réduit
>>>> (Tableau de bord avec aucun accès - Mon profil avec simplement un
>>>> nom d'utilisateur- Quitter).
>>>>
>>>>
>>>> Alain
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Le 07/03/2011 09:36, patrick.delage@univ-lemans.fr a écrit :

>>>>> Dans le cadre d'un projet de l'UNR Pays de la Loire, je veux
>>>>> configurer un
>>>>> workflow ORI-OAI avec authentification sur la fédération
>>>>> d'identité RENATER.
>>>>> Le SP est bien configuré sur le serveur pour récupérer l'adresse mail
>>>>> fournie mon idp de test. (verification faite avec shibenv.php)
>>>>>
>>>>> J'ai configuré le workflow en fonction des infos disponibles sur
>>>>> le wiki
>>>>> ORI-OAI.
>>>>> ainsi que tous les autres modules (dernières versions sur le SVN)
>>>>>
>>>>> J'obtiens bien une authentification sur mon idp de test et arrive sur
>>>>> l'interface du workflow (1.6.3) avec le message "Merci de vous
>>>>> authentifier
>>>>> ..."
>>>>> Je n'ai bien sûr pas de choix d'authentification CAS/LDAP que je
>>>>> n'ai pas
>>>>> activées.
>>>>> Je reste donc bloqué à ce niveau ....
>>>>>
>>>>> Pour mon test, j'ai configuré l'admin ainsi :
>>>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>>>>>
>>>>>
>>>>> et le workflow dc_very_easy avec mon email
>>>>> # Groupe des auteurs de ressources documentaires
>>>>> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person)
>>>>> # Groupe des administrateurs
>>>>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>>>>>
>>>>>
>>>>> Le fichier
>>>>> conf/properties/spring/acegi/acegi-authentication-shib.xml reste
>>>>> inchangé :
>>>>>
>>>>>
>>>>> >>>>> "http://www.springframework.org/dtd/spring-beans.dtd">
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> >>>>> class="org.orioai.workflow.services.application.shib.ShibAuthenticator">
>>>>>
>>>>>
>>>>> value="Shib-InetOrgPerson-mail"/>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Ainsi que le fichier groups.xml du workflow very easy :
>>>>>
>>>>> >>>>> "http://www.springframework.org/dtd/spring-beans.dtd">
>>>>>
>>>>>
>>>>>
>>>>>

>>>>> >>>>> class="org.orioai.workflow.services.acls.OriGroupConfig">
>>>>>
>>>>>
>>>>>
>>>>> groupsMap defines a Map where
>>>>> * keys are groups names
>>>>> * values are ldap, virtual or
>>>>> shibboleth groups used
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> >>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Merci pour votre aide.
>>>>> P. Delage

>>>>

>>>
>>>

>>
>>

>
>

8 mars 2011 - 12:11pm

(Répondre à #5) #8

patrickdelagecri

Bonjour Alain,
Je reviens directement vers toi. As-tu vu mon dernier message sur la liste.
Je pense que tu dois avoir la réponse à la question suivante :

Comment définir par exemple WORKFLOW_DC-VE_GROUP_ALL pour autoriser tous
les utilisateurs authentifiés vi shibboleth
(@univ-lemans.fr, @univ-nantes.fr, @univ-angers.fr, ...) autrement dit,
toute personnes authentifié (l'équivalent à virtual:(objectClass=Person)
quand on utilise CAS/LDAP)
Dans mon cas, la config de mon SP ne permet l'accès qu'aux idp de nos 3
établissement.
D'avance merci.

--
Patrick Delage
Responsable Pôle Services Web - ENT
DSI Université du Maine
Av. Olivier MESSIAEN - 72085 LE MANS CEDEX 9
Tél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01

7 mars 2011 - 5:01pm

(Répondre à #5) #9

patrickdelagecri

Demande d'information complémentaire :

Comment définir par exemple WORKFLOW_DC-VE_GROUP_ALL pour autoriser tous
les utilisateurs authentifiés vi shibboleth
(@univ-lemans.fr, @univ-nantes.fr, @univ-angers.fr, ...)

Merci

Le 07/03/2011 11:35, Patrick Delage a écrit :

> Problème résolu.
> Mon fichier attribute-maps.xml de mon SP fournit "mail" comme adresse
> mail.
> J'ai donc corriger
> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get("mail").equals(" ")
>
> et le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml
>
>
> Et j'obtiens bien l'interface du workflow attendue.
> Merci
> Patrick
>
> Le 07/03/2011 10:57, Patrick Delage a écrit :

>> Bonjour Alain,
>> Merci pour cette réponse qui me donne une piste de recherche de
>> solution. Mon shibenv.php me donne mail et non
>> Shib-InetOrgPerson-mail !Cela vient certainement du mapping des
>> attributs de mon SP.
>> Donc, ta réponse m'a servi ;-)
>> De plus, je sais maintenant ce que je dois obtenir :
>> "workflow avec un menu très réduit (Tableau de bord avec aucun accès
>> - Mon profil avec simplement un nom d'utilisateur- Quitter)"
>> Je vais donc voir du coté de mon SP.
>> Merci encore.
>> Patrick
>>
>> Le 07/03/2011 10:33, Alain Le Drezen a écrit :

>>> Bonjour,
>>>
>>>
>>> Cette réponse ne sera sans doute pas d'une grande utilité mais bon ...
>>>
>>> En lorraine nous utilisons aussi ORI avec Shibboleth.
>>>
>>> Nous avons quasiment la même conf si ce n'est que nous utilisons
>>> l'"eppn" à la place de "Shib-InetOrgPerson-mail".
>>> Mais si shibenv.php te retourne bien "Shib-InetOrgPerson-mail" ça ne
>>> devrait rien changer (mais j'essaierai bien avec l'eppn pour voir).
>>>
>>> Soit pour nous :
>>>
>>> pour le groupe admin
>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("eppn").equals(" ")
>>>
>>>
>>>
>>> et aussi pour acegi-authentication-shib.xml
>>>
>>>
>>>
>>> Je ne pense pas que le problème vienne de la configuration des
>>> groupes ou des autorisations du workflow car même sans aucun droit
>>> tu devrais avoir accès au workflow avec un menu très réduit (Tableau
>>> de bord avec aucun accès - Mon profil avec simplement un nom
>>> d'utilisateur- Quitter).
>>>
>>>
>>> Alain
>>>
>>>
>>>
>>>
>>>
>>>
>>> Le 07/03/2011 09:36, patrick.delage@univ-lemans.fr a écrit :

>>>> Dans le cadre d'un projet de l'UNR Pays de la Loire, je veux
>>>> configurer un
>>>> workflow ORI-OAI avec authentification sur la fédération d'identité
>>>> RENATER.
>>>> Le SP est bien configuré sur le serveur pour récupérer l'adresse mail
>>>> fournie mon idp de test. (verification faite avec shibenv.php)
>>>>
>>>> J'ai configuré le workflow en fonction des infos disponibles sur le
>>>> wiki
>>>> ORI-OAI.
>>>> ainsi que tous les autres modules (dernières versions sur le SVN)
>>>>
>>>> J'obtiens bien une authentification sur mon idp de test et arrive sur
>>>> l'interface du workflow (1.6.3) avec le message "Merci de vous
>>>> authentifier
>>>> ..."
>>>> Je n'ai bien sûr pas de choix d'authentification CAS/LDAP que je
>>>> n'ai pas
>>>> activées.
>>>> Je reste donc bloqué à ce niveau ....
>>>>
>>>> Pour mon test, j'ai configuré l'admin ainsi :
>>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>>>>
>>>>
>>>> et le workflow dc_very_easy avec mon email
>>>> # Groupe des auteurs de ressources documentaires
>>>> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person)
>>>> # Groupe des administrateurs
>>>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>>>>
>>>>
>>>> Le fichier
>>>> conf/properties/spring/acegi/acegi-authentication-shib.xml reste
>>>> inchangé :
>>>>
>>>>
>>>> >>>> "http://www.springframework.org/dtd/spring-beans.dtd">
>>>>
>>>>
>>>>
>>>>
>>>> >>>> class="org.orioai.workflow.services.application.shib.ShibAuthenticator">
>>>>
>>>>
>>>> value="Shib-InetOrgPerson-mail"/>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Ainsi que le fichier groups.xml du workflow very easy :
>>>>
>>>> >>>> "http://www.springframework.org/dtd/spring-beans.dtd">
>>>>
>>>>
>>>>
>>>>

>>>> >>>> class="org.orioai.workflow.services.acls.OriGroupConfig">
>>>>
>>>>
>>>>
>>>> groupsMap defines a Map where
>>>> * keys are groups names
>>>> * values are ldap, virtual or
>>>> shibboleth groups used
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> >>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Merci pour votre aide.
>>>> P. Delage

>>>

>>
>>

>
>

--
Patrick Delage
Responsable Pôle Services Web - ENT
DSI Université du Maine
Av. Olivier MESSIAEN - 72085 LE MANS CEDEX 9
Tél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01

7 mars 2011 - 11:35am

(Répondre à #8) #10

patrickdelagecri

Problème résolu.
Mon fichier attribute-maps.xml de mon SP fournit "mail" comme adresse mail.
J'ai donc corriger
WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get("mail").equals(" ")

et le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml

Et j'obtiens bien l'interface du workflow attendue.
Merci
Patrick

Le 07/03/2011 10:57, Patrick Delage a écrit :

> Bonjour Alain,
> Merci pour cette réponse qui me donne une piste de recherche de
> solution. Mon shibenv.php me donne mail et non Shib-InetOrgPerson-mail
> !Cela vient certainement du mapping des attributs de mon SP.
> Donc, ta réponse m'a servi ;-)
> De plus, je sais maintenant ce que je dois obtenir :
> "workflow avec un menu très réduit (Tableau de bord avec aucun accès -
> Mon profil avec simplement un nom d'utilisateur- Quitter)"
> Je vais donc voir du coté de mon SP.
> Merci encore.
> Patrick
>
> Le 07/03/2011 10:33, Alain Le Drezen a écrit :

>> Bonjour,
>>
>>
>> Cette réponse ne sera sans doute pas d'une grande utilité mais bon ...
>>
>> En lorraine nous utilisons aussi ORI avec Shibboleth.
>>
>> Nous avons quasiment la même conf si ce n'est que nous utilisons
>> l'"eppn" à la place de "Shib-InetOrgPerson-mail".
>> Mais si shibenv.php te retourne bien "Shib-InetOrgPerson-mail" ça ne
>> devrait rien changer (mais j'essaierai bien avec l'eppn pour voir).
>>
>> Soit pour nous :
>>
>> pour le groupe admin
>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("eppn").equals(" ")
>>
>>
>>
>> et aussi pour acegi-authentication-shib.xml
>>
>>
>>
>> Je ne pense pas que le problème vienne de la configuration des
>> groupes ou des autorisations du workflow car même sans aucun droit tu
>> devrais avoir accès au workflow avec un menu très réduit (Tableau de
>> bord avec aucun accès - Mon profil avec simplement un nom
>> d'utilisateur- Quitter).
>>
>>
>> Alain
>>
>>
>>
>>
>>
>>
>> Le 07/03/2011 09:36, patrick.delage@univ-lemans.fr a écrit :

>>> Dans le cadre d'un projet de l'UNR Pays de la Loire, je veux
>>> configurer un
>>> workflow ORI-OAI avec authentification sur la fédération d'identité
>>> RENATER.
>>> Le SP est bien configuré sur le serveur pour récupérer l'adresse mail
>>> fournie mon idp de test. (verification faite avec shibenv.php)
>>>
>>> J'ai configuré le workflow en fonction des infos disponibles sur le
>>> wiki
>>> ORI-OAI.
>>> ainsi que tous les autres modules (dernières versions sur le SVN)
>>>
>>> J'obtiens bien une authentification sur mon idp de test et arrive sur
>>> l'interface du workflow (1.6.3) avec le message "Merci de vous
>>> authentifier
>>> ..."
>>> Je n'ai bien sûr pas de choix d'authentification CAS/LDAP que je
>>> n'ai pas
>>> activées.
>>> Je reste donc bloqué à ce niveau ....
>>>
>>> Pour mon test, j'ai configuré l'admin ainsi :
>>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>>>
>>>
>>> et le workflow dc_very_easy avec mon email
>>> # Groupe des auteurs de ressources documentaires
>>> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person)
>>> # Groupe des administrateurs
>>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>>>
>>>
>>> Le fichier
>>> conf/properties/spring/acegi/acegi-authentication-shib.xml reste
>>> inchangé :
>>>
>>>
>>> >>> "http://www.springframework.org/dtd/spring-beans.dtd">
>>>
>>>
>>>
>>>
>>> >>> class="org.orioai.workflow.services.application.shib.ShibAuthenticator">
>>>
>>>
>>> value="Shib-InetOrgPerson-mail"/>
>>>
>>>
>>>
>>>
>>>
>>> Ainsi que le fichier groups.xml du workflow very easy :
>>>
>>> >>> "http://www.springframework.org/dtd/spring-beans.dtd">
>>>
>>>
>>>
>>>

>>> >>> class="org.orioai.workflow.services.acls.OriGroupConfig">
>>>
>>>
>>>
>>> groupsMap defines a Map where
>>> * keys are groups names
>>> * values are ldap, virtual or
>>> shibboleth groups used
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>> >>>
>>>
>>>
>>>
>>>
>>>
>>> Merci pour votre aide.
>>> P. Delage

>>

>
>

7 mars 2011 - 10:57am

(Répondre à #8) #11

patrickdelagecri

Bonjour Alain,
Merci pour cette réponse qui me donne une piste de recherche de
solution. Mon shibenv.php me donne mail et non Shib-InetOrgPerson-mail
!Cela vient certainement du mapping des attributs de mon SP.
Donc, ta réponse m'a servi ;-)
De plus, je sais maintenant ce que je dois obtenir :
"workflow avec un menu très réduit (Tableau de bord avec aucun accès -
Mon profil avec simplement un nom d'utilisateur- Quitter)"
Je vais donc voir du coté de mon SP.
Merci encore.
Patrick

Le 07/03/2011 10:33, Alain Le Drezen a écrit :

> Bonjour,
>
>
> Cette réponse ne sera sans doute pas d'une grande utilité mais bon ...
>
> En lorraine nous utilisons aussi ORI avec Shibboleth.
>
> Nous avons quasiment la même conf si ce n'est que nous utilisons
> l'"eppn" à la place de "Shib-InetOrgPerson-mail".
> Mais si shibenv.php te retourne bien "Shib-InetOrgPerson-mail" ça ne
> devrait rien changer (mais j'essaierai bien avec l'eppn pour voir).
>
> Soit pour nous :
>
> pour le groupe admin
> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("eppn").equals(" ")
>
>
>
> et aussi pour acegi-authentication-shib.xml
>
>
>
> Je ne pense pas que le problème vienne de la configuration des groupes
> ou des autorisations du workflow car même sans aucun droit tu devrais
> avoir accès au workflow avec un menu très réduit (Tableau de bord avec
> aucun accès - Mon profil avec simplement un nom d'utilisateur- Quitter).
>
>
> Alain
>
>
>
>
>
>
> Le 07/03/2011 09:36, patrick.delage@univ-lemans.fr a écrit :

>> Dans le cadre d'un projet de l'UNR Pays de la Loire, je veux
>> configurer un
>> workflow ORI-OAI avec authentification sur la fédération d'identité
>> RENATER.
>> Le SP est bien configuré sur le serveur pour récupérer l'adresse mail
>> fournie mon idp de test. (verification faite avec shibenv.php)
>>
>> J'ai configuré le workflow en fonction des infos disponibles sur le wiki
>> ORI-OAI.
>> ainsi que tous les autres modules (dernières versions sur le SVN)
>>
>> J'obtiens bien une authentification sur mon idp de test et arrive sur
>> l'interface du workflow (1.6.3) avec le message "Merci de vous
>> authentifier
>> ..."
>> Je n'ai bien sûr pas de choix d'authentification CAS/LDAP que je n'ai
>> pas
>> activées.
>> Je reste donc bloqué à ce niveau ....
>>
>> Pour mon test, j'ai configuré l'admin ainsi :
>> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>>
>>
>> et le workflow dc_very_easy avec mon email
>> # Groupe des auteurs de ressources documentaires
>> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person)
>> # Groupe des administrateurs
>> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>>
>>
>> Le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml
>> reste
>> inchangé :
>>
>>
>> >> "http://www.springframework.org/dtd/spring-beans.dtd">
>>
>>
>>
>>
>> >> class="org.orioai.workflow.services.application.shib.ShibAuthenticator">
>>
>> value="Shib-InetOrgPerson-mail"/>
>>
>>
>>
>>
>>
>> Ainsi que le fichier groups.xml du workflow very easy :
>>
>> >> "http://www.springframework.org/dtd/spring-beans.dtd">
>>
>>
>>
>>

>> >> class="org.orioai.workflow.services.acls.OriGroupConfig">
>>
>>
>>
>> groupsMap defines a Map where
>> * keys are groups names
>> * values are ldap, virtual or
>> shibboleth groups used
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> >>
>>
>>
>>
>>
>>
>> Merci pour votre aide.
>> P. Delage

>

--
Patrick Delage
Responsable Pôle Services Web - ENT
DSI Université du Maine
Av. Olivier MESSIAEN - 72085 LE MANS CEDEX 9
Tél. : +33 2 43 83 30 41 Fax : +33 2 43 83 38 01

7 mars 2011 - 10:33am

(Répondre à #8) #12

ledrezen

Bonjour,

Cette réponse ne sera sans doute pas d'une grande utilité mais bon ...

En lorraine nous utilisons aussi ORI avec Shibboleth.

Nous avons quasiment la même conf si ce n'est que nous utilisons
l'"eppn" à la place de "Shib-InetOrgPerson-mail".
Mais si shibenv.php te retourne bien "Shib-InetOrgPerson-mail" ça ne
devrait rien changer (mais j'essaierai bien avec l'eppn pour voir).

Soit pour nous :

pour le groupe admin
WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("eppn").equals(" ")

et aussi pour acegi-authentication-shib.xml

Je ne pense pas que le problème vienne de la configuration des groupes
ou des autorisations du workflow car même sans aucun droit tu devrais
avoir accès au workflow avec un menu très réduit (Tableau de bord avec
aucun accès - Mon profil avec simplement un nom d'utilisateur- Quitter).

Alain

Le 07/03/2011 09:36, patrick.delage@univ-lemans.fr a écrit :

> Dans le cadre d'un projet de l'UNR Pays de la Loire, je veux configurer un
> workflow ORI-OAI avec authentification sur la fédération d'identité RENATER.
> Le SP est bien configuré sur le serveur pour récupérer l'adresse mail
> fournie mon idp de test. (verification faite avec shibenv.php)
>
> J'ai configuré le workflow en fonction des infos disponibles sur le wiki
> ORI-OAI.
> ainsi que tous les autres modules (dernières versions sur le SVN)
>
> J'obtiens bien une authentification sur mon idp de test et arrive sur
> l'interface du workflow (1.6.3) avec le message "Merci de vous authentifier
> ..."
> Je n'ai bien sûr pas de choix d'authentification CAS/LDAP que je n'ai pas
> activées.
> Je reste donc bloqué à ce niveau ....
>
> Pour mon test, j'ai configuré l'admin ainsi :
> WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>
> et le workflow dc_very_easy avec mon email
> # Groupe des auteurs de ressources documentaires
> WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person)
> # Groupe des administrateurs
> WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")
>
> Le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml reste
> inchangé :
>
>
> > "http://www.springframework.org/dtd/spring-beans.dtd">
>
>
>
>
> > class="org.orioai.workflow.services.application.shib.ShibAuthenticator">
>
> value="Shib-InetOrgPerson-mail"/>
>
>
>
>
>
> Ainsi que le fichier groups.xml du workflow very easy :
>
> > "http://www.springframework.org/dtd/spring-beans.dtd">
>
>
>
>

> > class="org.orioai.workflow.services.acls.OriGroupConfig">
>
>
>
> groupsMap defines a Map where
> * keys are groups names
> * values are ldap, virtual or
> shibboleth groups used
>
>
>
>
>
>
>
>
>
>
>
> >
>
>
>
>
>
> Merci pour votre aide.
> P. Delage

7 mars 2011 - 9:36am

(Répondre à #8) #13

patrickdelagecri

Dans le cadre d'un projet de l'UNR Pays de la Loire, je veux configurer un
workflow ORI-OAI avec authentification sur la fédération d'identité RENATER.
Le SP est bien configuré sur le serveur pour récupérer l'adresse mail
fournie mon idp de test. (verification faite avec shibenv.php)

J'ai configuré le workflow en fonction des infos disponibles sur le wiki
ORI-OAI.
ainsi que tous les autres modules (dernières versions sur le SVN)

J'obtiens bien une authentification sur mon idp de test et arrive sur
l'interface du workflow (1.6.3) avec le message "Merci de vous authentifier
..."
Je n'ai bien sûr pas de choix d'authentification CAS/LDAP que je n'ai pas
activées.
Je reste donc bloqué à ce niveau ....

Pour mon test, j'ai configuré l'admin ainsi :
WORKFLOW_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")

et le workflow dc_very_easy avec mon email
# Groupe des auteurs de ressources documentaires
WORKFLOW_DC-VE_GROUP_ALL=virtual:(objectClass=Person)
# Groupe des administrateurs
WORKFLOW_DC-VE_GROUP_ADMINS=shib:shibAttrsMap.get("Shib-InetOrgPerson-mail").equals(" ")

Le fichier conf/properties/spring/acegi/acegi-authentication-shib.xml reste
inchangé :

"http://www.springframework.org/dtd/spring-beans.dtd">

class="org.orioai.workflow.services.application.shib.ShibAuthenticator">

value="Shib-InetOrgPerson-mail"/>

Ainsi que le fichier groups.xml du workflow very easy :

"http://www.springframework.org/dtd/spring-beans.dtd">

class="org.orioai.workflow.services.acls.OriGroupConfig">

groupsMap defines a Map where
* keys are groups names
* values are ldap, virtual or
shibboleth groups used

Merci pour votre aide.
P. Delage

Sujet clos

Valoriser le patrimoine numérique scientifique, pédagogique et documentaire des universités et le partager par un réseau de portails communicants en OAI

Traduction auto Google

Aide

Options d'affichage des commentaires