11.6.2. security-internal-exploitation¶
Ce document spécifie la configuration (fichiers de config) pour lancer le services de security-internal.
- Serveur security-internal :
Pour lancer le serveur security-internal, deux fichier config suivant sont nécessaires :
- security-internal.conf : Contient la configuration du serveur MongoDB, du serveur jetty, les tenants, ainsi que la configuration de l’authentification personae pour les permissions des endpoints externes de Vitam.
- jetty-config.xml : contenant le information pour lancer le serveur jetty de security-internal. Ce fichier de jetty précise aussi la configuration TSL du mode SSL du serveur : les keystores et password pour les load, les algorithmes de chiffrement supportés …
- personal-certificate-permissions.conf : Configuration des permissions nécessitant une authentification personae ou ne nécessitant pas d’authentification personae.
- Client security-internal :
Pour la création d’un client security-internal, nous avons besoin aussi le fichier de configuration internal-security-client.conf qui précise le serveur host et la porte du serveur ou le client se connectent pour les requêtes.
Tous ces fichiers de configuration seront mis dans le répertoire /vitam/config. Les exemples de ces fichiers se trouvent dans les répertoires de src/test/resources correspondants.