Repository file

Description

Ce repository charge les informations de comptes à partir d'un fichier XML.

Le repository vérifie chaque minute si des modifications sont apportées au fichier et charge les nouvelles valeurs si nécessaire.

Paramètres

attribut type obligatoire

Pour ce type de repository, l'attribut doit avoir la valeur file

élément file

Chemin absolu du fichier contenant les infos d'identités, en absolu. Le moteur s'attend à ce que le fichier en question ait une structure semblable à celle du fichier tomcat-users.xml de Tomcat, par exemple:

<?xml version="1.0" encoding="UTF-8"?>
<users>
    <user username="user1" password="pass1" roles="ewt,myapp-manager"/>
    <user username="user2" password="pass2" roles="ewt,myapp-reader"/>
    <user username="user3" password="pass3" roles="ewt,myapp-admin" otpSecret="xxx"/>
</users>

Le nom de la balise racine n'a pas d'importance. L'attribut otpSecret quant à lui est optionnel (il n'est pas présent dans le schéma de fichier reconnu par Tomcat). Il permet d'activer l'authentification forte par TOTP pour l'utilisateur. Comme le client attend une authentification basic, l'utilisateur pour lequel l'OTP est activé devra concaténer son mot de passe et le token OTP (p.ex: "pa$$w0rd123456" dans le cas où le token OTP est 123456).

Exemple

Le bloc ci-dessous déclare un repository qui s'appuie sur le fichier tomcat-users.xml de l'instance tomcat en cours.

<repository name="tomcat-file-repo" type="file">
    <file>${env:CATALINA_BASE}/conf/tomcat-users.xml</file>
</repository>