5.11. Certificats personae¶
5.11.1. Configuration des permissions des certificats personae¶
il est possible de configurer les endpoints nécessitant une authentification personae via le fichier deployment/ansible-vitam/roles/vitam/templates/security-internal/personal-certificate-permissions.conf.j2 Les endpoints qui requièrent une authentification personnelle doivent être déplacés de permissionsWithoutPersonalCertificate vers permissionsRequiringPersonalCertificate
Exemple :
permissionsRequiringPersonalCertificate:
- 'elimination:action'
permissionsWithoutPersonalCertificate:
- 'dipexport:create'
- 'dipexportv2:create'
- 'dipexport:id:dip:read'
5.11.2. Déploiement des certificats personae¶
5.11.2.1. Vitam n’est pas encore déployé¶
Déployer Vitam en suivant la procédure indiquée dans le DIN.
Note
le certificat personnel doit être pré-provisionné dans Vitam, Ceci est réalise au moment de l’installation via le paramètre admin_personal_certs du fichier de configuration {{ inventory_dir }}/group_vars/all/vitam_security.yml, et en renseignant les certificats (clés publiques) dans le bon dossier {{ inventory_dir }}/certs/client-vitam-users/clients.
5.11.2.2. Vitam est déjà déployé¶
Suivre la procédure de la section Intégration d’une application externe dans Vitam.