10.5.2. security-internal-exploitation

Ce document spécifie la configuration (fichiers de config) pour lancer le services de security-internal.

  1. Serveur security-internal :

Pour lancer le serveur security-internal, deux fichier config suivant sont nécessaires :

  • security-internal.conf : Contient la configuration du serveur MongoDB, du serveur jetty, les tenants, ainsi que la configuration de l’authentification personae pour les permissions des endpoints externes de Vitam.
  • jetty-config.xml : contenant le information pour lancer le serveur jetty de security-internal. Ce fichier de jetty précise aussi la configuration TSL du mode SSL du serveur : les keystores et password pour les load, les algorithmes de chiffrement supportés ...
  • personal-certificate-permissions.conf : Configuration des permissions nécessitant une authentification personae ou ne nécessitant pas d’authentification personae.
  1. Client security-internal :

Pour la création d’un client security-internal, nous avons besoin aussi le fichier de configuration internal-security-client.conf qui précise le serveur host et la porte du serveur ou le client se connectent pour les requêtes.

Tous ces fichiers de configuration seront mis dans le répertoire /vitam/config. Les exemples de ces fichiers se trouvent dans les répertoires de src/test/resources correspondants.