Clients d'authentification

Ewt supporte l'authentification par l'intermédiaire de plusieurs méthodes, appelées "clients" dans la nomenclature de la librairie pac4j sur laquelle repose l'authentification.

Les informations concernant l'activation de l'authentification par Ewt sont disponibles dans ce chapitre.

Les clients sont déclarés dans le fichier ewtAuthConfig.xml présent dans le dossier WEB-INF de la web application. Chaque client est décrit par un bloc <client> contenant des paramètres spécifiques au type de client. Les attributs suivants sont obligatoires et doivent être spécifiés pour tous les clients:

attribut name obligatoire

Nom du client.

Attention, certains clients doivent faire véhiculer ce nom via les requêtes HTTP. C'est par exemple le cas des clients de type form qui passent le nom en paramètre d'URL. Il est donc recommandé d'utiliser des caractères standards dans le nom de client.

attribut type obligatoire

Type du client. La version actuelle supporte les types suivants:

• basic
• form
• keycloak
• oauth2

Veuillez vous reporter à la documentation des différents types de clients ci-dessus pour connaître le détail des éléments.

attribut disabled

Cet attribut permet de désactiver un client dans le fichier de configuration. Cette option peut être pratique lors des tests. À noter qu'il est aussi possible de désactiver un client simplement en modifiant le nom de la balise <client> (le bloc sera ignoré).

Chiffrement des paramètres

Tous les paramètres relatifs aux clients, en particulier les secrets, peuvent être chiffrés. Pour ce faire, on applique le même principe que pour les entrées du fichier config.xml des applications Ewt: il est possible d'indiquer à l'aide d'un attribut encrypted="true" que la valeur est chiffrée. Le moteur se chargera alors de déchiffrer la valeur en s'appuyant que la même clé de chiffrement que celle utilsée dans le cas du config.xml.