5.11. Certificats personae

5.11.1. Configuration des permissions des certificats personae

il est possible de configurer les endpoints nécessitant une authentification personae via le fichier deployment/ansible-vitam/roles/vitam/templates/security-internal/personal-certificate-permissions.conf.j2 Les endpoints qui requièrent une authentification personnelle doivent être déplacés de permissionsWithoutPersonalCertificate vers permissionsRequiringPersonalCertificate

Exemple :

permissionsRequiringPersonalCertificate:
  - 'elimination:action'

permissionsWithoutPersonalCertificate:
  - 'dipexport:create'
  - 'dipexportv2:create'
  - 'dipexport:id:dip:read'

5.11.2. Déploiement des certificats personae

5.11.2.1. Vitam n’est pas encore déployé

Déployer Vitam en suivant la procédure indiquée dans le DIN.

Note

le certificat personnel doit être pré-provisionné dans Vitam, Ceci est réalise au moment de l’installation via le paramètre admin_personal_certs du fichier de configuration {{ inventory_dir }}/group_vars/all/advanced/vitam_security.yml, et en renseignant les certificats (clés publiques) dans le bon dossier {{ inventory_dir }}/certs/client-vitam-users/clients.

5.11.2.2. Vitam est déjà déployé

Suivre la procédure de la section Intégration d’une application externe dans Vitam.