7. Intégration d’une application externe dans Vitam¶

7.1. Prérequis¶

L’application externe devra être en mesure de requêter les composants ingest-external & access-external sur leur port de service par protocole HTTPS. Il faut donc une ouverture de flux réseau pour le protocole TCP ou TLS, selon l’infrastructure en place, sur les ports de service de ces deux composants Vitam.

Il est nécessaire de créer un certificat TLS client pour l’application externe, le certificat publique devra bien entendu être intégré dans le granted-store des composants ingest-external & access-external. La chaine de certification complète de ce certificat devra aussi être ajoutée dans le truststore de ces composants.

7.2. Intégration de certificats clients de VITAM¶

7.2.1. Pour SIA¶

Vitam fournit une arborescence de répertoire permettant d’ajouter automatiquement le certificat client ainsi que la chaîne de certification dans les bons keystores.

Déposer les certificats de chaine de certification dans environments/certs/client-external/ca
Déposer le certificat client de l’application dans environments/certs/client-external/clients/external
Editer le fichier environments/group_vars/all/vitam_security.yml et ajouter le(s) entrée(s) supplémentaire(s) (sous forme répertoire/fichier.crt) dans la directive admin_context_certs

Avertissement

Bien vérifier qu’aucun certificat ou CA non souhaité ne soit présent dans environments/certs/*

Voir aussi

Ensuite, si ce n’est pas déjà fait, il reste à positionner les autres certificats, puis générer les keystores. Pour cela, se référer au DIN, chapitre concernant la gestion des certificats.

7.2.2. Authentification personae¶

Les exemple suivants permettent d’ajouter ou supprimer un certificat présent sous /path/to/certificate.

7.2.2.1. Ajout d’un certificat pour l’authentification Personae¶

curl -XPOST -H "Content-type: application/octet-stream" --data-binary @/path/to/certificate 'http://<ip admin security-internal>:<port admin security-internal>/v1/api/personalCertificate'

7.2.2.2. Suppression d’un certificat pour l’authentification Personae¶

curl -XDELETE -H "Content-type: application/octet-stream" --data-binary @/path/to/certificate 'http://<ip admin security-internal>:<port admin security-internal>/v1/api/personalCertificate'

7. Intégration d’une application externe dans Vitam¶

7.1. Prérequis¶

7.2. Intégration de certificats clients de VITAM¶

7.2.1. Pour SIA¶

7.2.2. Authentification personae¶

7.2.2.1. Ajout d’un certificat pour l’authentification Personae¶

7.2.2.2. Suppression d’un certificat pour l’authentification Personae¶

7.3. Déploiement des keystores¶

7.3.1. Vitam n’est pas encore déployé¶

7.3.2. Vitam est déjà déployé¶