Bonjour!
Besoin d'aide? Nous sommes ici !
Besoin d'aide? Nous sommes ici !
Résultats de la recherche:
×Le fournisseur d'identité (IdP) miniOrange est un service qui stocke et vérifie l'identité des utilisateurs. Les IdP sont généralement hébergés dans le cloud et fonctionnent souvent avec des fournisseurs d'authentification unique (SSO) pour authentifier les utilisateurs. Ce guide a pour but de vous permettre de démarrer rapidement sous Windows afin de découvrir et tester les différentes fonctionnalités de miniOrange. Il s'agit d'une application autonome avec une base de données et un serveur Tomcat préinstallés ; elle ne traite pas des options de déploiement complexes.
Ce court didacticiel vous guide dans le démarrage du serveur en mode autonome, la configuration du compte administrateur initial et la connexion au tableau de bord d'administration miniOrange.
Le serveur miniOrange On-Premise présente la configuration système requise suivante. Cette section répertorie les versions recommandées et la configuration requise.
| Système d'exploitation | Tout système d'exploitation exécutant au minimum Java 8 |
| CPU Core | 4 Core |
| RAM | 16 Go et plus |
| Stockage | 32GB ou supérieur |
| Environnement JAVA | jdk1.8.0_381 et supérieur |
| Politiques d'accès au serveur | Port 80 - HTTP Port 1812 et 1813 - Radius UDP (facultatif) Port 3389 - RDP (Windows Server) - Pour la connexion |
| Base de données | Trouver la liste de toutes les versions prises en charge ici. |
| Ports du serveur | Assurez-vous que les ports suivants sont disponibles sur le serveur pour installer les services requis : 6379 - Redis 5672 - LapinMq |
Vous pouvez télécharger le serveur miniOrange On-Premise à partir de ici
Suivez les étapes pour déployer le serveur miniOrange On-Premise sur votre système d'exploitation :
Vous pouvez vérifier l'intégrité du programme d'installation à l'aide de la somme de contrôle SHA256. Pour vérifier la somme de contrôle, veuillez suivre les étapes ci-dessous :
CertUtil -hashfile mo-idp-server-4.13.0-installer.exe SHA256
En cas d'absence de connectivité Internet. Vous pouvez choisir et télécharger le programme d'installation hors ligne à partir de ici.
Si vous disposez déjà d'une configuration de base de données qui ne figure pas dans la liste ci-dessous, vous pouvez nous contacter pour ajouter la prise en charge de cette base de données.
ALTER DATABASE YourDatabaseName
SET ALLOW_SNAPSHOT_ISOLATION ON;Vous pouvez vous référer ce lien pour en savoir plus sur la manière dont miniOrange peut améliorer les performances et la cohérence des données en activant l'isolation des instantanés.
Modifier l'URL de base du serveur :
Les flux de travail nécessitent une communication sécurisée via HTTPS.
[À noter: La localisation de la cacerts Ce fichier dépend de votre installation JDK.]
keytool -import ^
-alias miniorange-wildcard ^
-file "C:\Program Files\miniOrange Identity Provider\services\certs\self-signed.crt" ^
-keystore "C:\Program Files\OpenLogic\jdk-8.0.442.06-hotspot\jre\lib\security\cacerts" ^
-storepass changeit
C:\Program Files\Eclipse Adoptium\jdk-17\lib\security\cacerts
C:\Program Files\Java\jdk1.8.0_341\jre\lib\security\cacerts
Pour activer l'exécution du flux de travail, vous devez enregistrer le module Workflow auprès du service Scheduler. Suivez les étapes correspondant à votre système d'exploitation.
\services\windows\scheduler-mq-register.batcd "C:\Program Files\miniOrange Identity Provider\services\windows"scheduler-mq-register.batAssurez-vous d'avoir OpenSSL installé sur votre système :
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx-selfsigned.key -out nginx-selfsigned.crt
-subj "/C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com"| chaise | Description |
|---|---|
| -X509 | Génère un certificat auto-signé |
| -nœuds | Pas de mot de passe pour la clé privée |
| -jours 365 | Certificat valable 1 an |
| -clé | Chemin pour enregistrer la clé privée |
| -en dehors | Chemin pour enregistrer le certificat |
| -subj | Définir les détails du certificat sans invite |
/C=US/ST=State/L=City/O=Company/OU=Org/CN=example.com| Champ | Sens | Exemple |
|---|---|---|
| C | Code pays (2 lettres) | États-Unis, Inde, Allemagne |
| ST | État / Province | Californie, Karnataka |
| L | Ville | San Francisco, Bangalore |
| O | Organisation | Acmé Corp. |
| OU | Département | Informatique, Ingénierie |
| CN | Nom de domaine | example.com |
1. Localisez nginx.conf
C:\nginx\conf\nginx.conf2. Modifier le bloc serveur
server {
listen 443 ssl;
server_name example.com; # Replace with your domain
ssl_certificate /path/to/nginx-selfsigned.crt;
ssl_certificate_key /path/to/nginx-selfsigned.key;
location / {
# Your application settings
}
}3. Redémarrer Nginx
nginx -s reload
⚠ Remarque : Les certificats auto-signés afficheront un avertissement dans le navigateur, car ils ne sont pas émis par une autorité de certification (AC) de confiance. À utiliser uniquement pour le développement local ou les tests internes.
keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
1. Ouvrez la configuration de Tomcat :
2. Modifiez le fichier server.xml :
" ciphers="ALL" keystorePass=""/>
À noter: Assurez-vous que le fichier .jks dispose des autorisations appropriées/exécutez l'invite de commande en tant qu'administrateur.
Utilisation d'un certificat d'autorités de certification de confiance telles que LetsEncrypt, GoDaddy, Comodo SSL.
certbot certonly --standalone -d.example.com#:/etc/letsencrypt/live/example.com# ls
cert.pem chain.pem fullchain.pem privkey.pem README
keytool -genkey -alias onpremssoidp -keyalg RSA -keystore onpremssoidp.jks
keytool -delete -alias onpremssoidp -keystore onpremssoidp.jks
openssl pkcs12 -export -in <GoDaddyCertificate>.crt -inkey <PrivateKey>.key
-out <PublicPrivateKeyPair>.p12 -name tomcat -CAfile gd_bundle-g2-g1.crt -caname root
" ciphers="ALL"
keystorePass=""/>
Création d'un nouveau magasin de clés
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
Création d'un CSR sur les serveurs Tomcat
keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
Comment installer un certificat SSL sur votre serveur Tomcat
keytool -import -alias server -file your_site_name.p7b -keystore your_site_name.jks
Configuration de votre connecteur SSL/TLS
C:\Program Files\miniOrange Identity Provider\bin et ouvrez le fichier : miniOrangew.exe-Dspring.profiles.active=redis 
C:\Program Files\miniOrange Identity Provider\moas\WEB-INF\classes\ et ouvert db.propriétés
C:\Program Files\miniOrange Identity Provider\services\config et éditez le application.propriétés.
| Base de données | Exemples de valeurs | |
|---|---|---|
| Chauffeur | Postgres | Pilote org.postgresql |
| MySQL | com.mysql.cj.jdbc.Driver | |
| Serveur SQL | com.microsoft.sqlserver.jdbc.SQLServerDriver | |
| ORACLE | oracle.jdbc.OracleDriver | |
| Dialecte | Postgres | org.hibernate.dialect.PostgreSQLDialect |
| MYSQL | org.hibernate.dialect.MYSQLDialect | |
| Serveur SQL | org.hibernate.dialect.SQLServerDialect | |
| ORACLE | org.hibernate.dialect.OracleDialect |
| Propriétés | Valeurs des propriétés (depuis la marche supérieure) |
|---|---|
| URL_PRIMAIRE_MO_DB et URL_RÉPLIQUE_MO_DB | jdbc.url |
| MO_DB_PRIMARY_USER et MO_DB_REPLICA_USER | jdbc.nom d'utilisateur |
| MO_DB_PRIMARY_PASS et MO_DB_REPLICA_PASS | jdbc.mot de passe |
<miniOrange Identity Provider Folder>/services/windows/windows-service.bat start (Attendez 10 à 15 secondes pour que les services démarrent.)
<miniOrange Directory\services\logs>
$$\text{HKEY\_LOCAL\_MACHINE} \rightarrow \text{SOFTWARE}$$[
Si vous rencontrez l'erreur : « Erreur keytool : java.lang.Exception : Paire de clés non générée, alias existe déjà"
Cela indique que le fichier de clés existe déjà. Pour résoudre ce problème, procédez comme suit :
Rencontrez l'erreur :
Si vous obtenez une erreur similaire à l’image ci-dessus, suivez ces étapes.
Désactiver IPv6 sous Windows :
