# Vous trouverez ci-dessous un script d'authentification utilisé par le serveur Gluu pour implémenter Duo Security pour une authentification à deux facteurs (2FA).
"},{"id":"text-2","type":"text","heading":"","plain_text":"depuis org.xdi.service.cdi.util, importez CdiUtil\ndepuis org.xdi.oxauth.security import Identity\ndepuis org.xdi.model.custom.script.type.auth, importez PersonAuthenticationType\ndepuis org.xdi.oxauth.service import UserService, AuthenticationService\ndepuis org.xdi.service, importez MailService\ndepuis org.xdi.util, importez ArrayHelper\ndepuis org.xdi.util import StringHelper","html":"depuis org.xdi.service.cdi.util, importez CdiUtil\ndepuis org.xdi.oxauth.security import Identity\ndepuis org.xdi.model.custom.script.type.auth, importez PersonAuthenticationType\ndepuis org.xdi.oxauth.service import UserService, AuthenticationService\ndepuis org.xdi.service, importez MailService\ndepuis org.xdi.util, importez ArrayHelper\ndepuis org.xdi.util import StringHelper
"},{"id":"text-3","type":"text","heading":"","plain_text":"import duo_web\nimporter json","html":"import duo_web\nimporter json
"},{"id":"text-4","type":"text","heading":"","plain_text":"classe PersonAuthentication (PersonAuthenticationType):\n def __init __ (self, currentTimeMillis):\n self.currentTimeMillis = currentTimeMillis","html":"classe PersonAuthentication (PersonAuthenticationType):\n def __init __ (self, currentTimeMillis):\n self.currentTimeMillis = currentTimeMillis
"},{"id":"text-5","type":"text","heading":"","plain_text":" def init (self, configurationAttributes):\n print "Duo. Initialization"","html":"def init (self, configurationAttributes):\n print "Duo. Initialization"
"},{"id":"text-6","type":"text","heading":"","plain_text":" duo_creds_file = configurationAttributes.get ("duo_creds_file"). getValue2 ()\n # Charger les informations d'identification du fichier\n f = open (duo_creds_file, 'r')\n essayer:\n creds = json.loads (f.read ())\n sauf:\n print "Duo. Initialization. Impossible de charger les créations à partir du fichier:", duo_creds_file\n retourne Faux\n enfin:\n f.close ()","html":"duo_creds_file = configurationAttributes.get ("duo_creds_file"). getValue2 ()\n # Charger les informations d'identification du fichier\n f = open (duo_creds_file, 'r')\n essayer:\n creds = json.loads (f.read ())\n sauf:\n print "Duo. Initialization. Impossible de charger les créations à partir du fichier:", duo_creds_file\n retourne Faux\n enfin:\n f.close ()
"},{"id":"text-7","type":"text","heading":"","plain_text":" self.ikey = str (creds[\"ikey\"])\n self.skey = str (creds[\"skey\"])\n self.akey = str (creds[\"akey\"])","html":"self.ikey = str (creds["ikey"])\n self.skey = str (creds["skey"])\n self.akey = str (creds["akey"])
"},{"id":"text-8","type":"text","heading":"","plain_text":" self.use_duo_group = False\n if (configurationAttributes.containsKey ("groupe_duo")):\n self.duo_group = configurationAttributes.get ("duo_group"). getValue2 ()\n self.use_duo_group = True\n print "Duo. Initialization. Utiliser Duo uniquement si l'utilisateur appartient au groupe:", self.duo_group","html":"self.use_duo_group = False\n if (configurationAttributes.containsKey ("groupe_duo")):\n self.duo_group = configurationAttributes.get ("duo_group"). getValue2 ()\n self.use_duo_group = True\n print "Duo. Initialization. Utiliser Duo uniquement si l'utilisateur appartient au groupe:", self.duo_group
"},{"id":"text-9","type":"text","heading":"","plain_text":" self.use_audit_group = False\n if (configurationAttributes.containsKey ("groupe_audits")):\n self.audit_group = configurationAttributes.get ("audit_group"). getValue2 ()","html":"self.use_audit_group = False\n if (configurationAttributes.containsKey ("groupe_audits")):\n self.audit_group = configurationAttributes.get ("audit_group"). getValue2 ()
"},{"id":"text-10","type":"text","heading":"","plain_text":" if (pas configurationAttributes.containsKey ("audit_group_email")):\n print "Duo. Initialization. La propriété audit_group_email n'est pas spécifiée"\n retourne Faux","html":"if (pas configurationAttributes.containsKey ("audit_group_email")):\n print "Duo. Initialization. La propriété audit_group_email n'est pas spécifiée"\n retourne Faux
"},{"id":"text-11","type":"text","heading":"","plain_text":" self.audit_email = configurationAttributes.get ("audit_group_email"). getValue2 ()\n self.use_audit_group = True","html":"self.audit_email = configurationAttributes.get ("audit_group_email"). getValue2 ()\n self.use_audit_group = True
"},{"id":"text-12","type":"text","heading":"","plain_text":" print "Duo. Initialization. Utilisation de audito group:", self.audit_group\n \n if (self.use_duo_group ou self.use_audit_group):\n if (pas configurationAttributes.containsKey ("audit_attribute")):\n print "Duo. Initialization. La propriété audit_attribute n'est pas spécifiée"\n retourne Faux\n autre:\n self.audit_attribute = configurationAttributes.get ("audit_attribute"). getValue2 ()","html":"print "Duo. Initialization. Utilisation de audito group:", self.audit_group\n \n if (self.use_duo_group ou self.use_audit_group):\n if (pas configurationAttributes.containsKey ("audit_attribute")):\n print "Duo. Initialization. La propriété audit_attribute n'est pas spécifiée"\n retourne Faux\n autre:\n self.audit_attribute = configurationAttributes.get ("audit_attribute"). getValue2 ()
"},{"id":"text-13","type":"text","heading":"","plain_text":" print "Duo. Initialisé avec succès"\n retourne True","html":"print "Duo. Initialisé avec succès"\n retourne True
"},{"id":"text-14","type":"text","heading":"","plain_text":" def destroy (self, configurationAttributes):\n print "Duo. Destroy"\n print "Duo. Détruit avec succès"\n retourne True","html":"def destroy (self, configurationAttributes):\n print "Duo. Destroy"\n print "Duo. Détruit avec succès"\n retourne True
"},{"id":"text-15","type":"text","heading":"","plain_text":" def getApiVersion (auto):\n retour 1","html":"def getApiVersion (auto):\n retour 1
"},{"id":"text-16","type":"text","heading":"","plain_text":" def isValidAuthenticationMethod (self, usageType, configurationAttributes):\n retourne True","html":"def isValidAuthenticationMethod (self, usageType, configurationAttributes):\n retourne True
"},{"id":"text-17","type":"text","heading":"","plain_text":" def getAlternativeAuthenticationMethod (self, usageType, configurationAttributes):\n retourner Aucun","html":"def getAlternativeAuthenticationMethod (self, usageType, configurationAttributes):\n retourner Aucun
"},{"id":"text-18","type":"text","heading":"","plain_text":" def authenticate (self, configurationAttributes, requestParameters, step):\n duo_host = configurationAttributes.get ("duo_host"). getValue2 ()","html":"def authenticate (self, configurationAttributes, requestParameters, step):\n duo_host = configurationAttributes.get ("duo_host"). getValue2 ()
"},{"id":"text-19","type":"text","heading":"","plain_text":" authenticationService = CdiUtil.bean (AuthenticationService)","html":"authenticationService = CdiUtil.bean (AuthenticationService)
"},{"id":"text-20","type":"text","heading":"","plain_text":" identity = CdiUtil.bean (Identity)","html":"identity = CdiUtil.bean (Identity)
"},{"id":"text-21","type":"text","heading":"","plain_text":" si (étape == 1):\n print "Duo. Authentifiez-vous pour l'étape 1"","html":"si (étape == 1):\n print "Duo. Authentifiez-vous pour l'étape 1"
"},{"id":"text-22","type":"text","heading":"","plain_text":" credentials = identity.getCredentials ()\n nom_utilisateur = credentials.getUsername ()\n mot_de_passe_utilisateur = credentials.getPassword ()","html":"credentials = identity.getCredentials ()\n nom_utilisateur = credentials.getUsername ()\n mot_de_passe_utilisateur = credentials.getPassword ()
"},{"id":"text-23","type":"text","heading":"","plain_text":" logs_in = Faux\n if (StringHelper.isNotEmptyString (nom_utilisateur) et StringHelper.isNotEmptyString (mot_utilisateur_utilisateur)):\n userService = CdiUtil.bean (UserService)\n log_in = authenticationService.authenticate (nom d'utilisateur, mot de passe utilisateur)","html":"logs_in = Faux\n if (StringHelper.isNotEmptyString (nom_utilisateur) et StringHelper.isNotEmptyString (mot_utilisateur_utilisateur)):\n userService = CdiUtil.bean (UserService)\n log_in = authenticationService.authenticate (nom d'utilisateur, mot de passe utilisateur)
"},{"id":"text-24","type":"text","heading":"","plain_text":" si (non connecté):\n retourne Faux","html":"si (non connecté):\n retourne Faux
"},{"id":"text-25","type":"text","heading":"","plain_text":" utilisateur = authenticationService.getAuthenticatedUser ()\n si (self.use_duo_group):\n print "Duo. Authentifiez-vous à l'étape 1. Vérification de l'appartenance de l'utilisateur au groupe Duo"\n is_member_duo_group = self.isUserMemberOfGroup (utilisateur, self.audit_attribute, self.duo_group)\n if (is_member_duo_group):\n print "Duo. Authentifiez-vous à l'étape 1. Utilisateur '" + utilisateur.getUserId () + "' membre du groupe Duo"\n duo_count_login_steps = 2\n autre:\n self.processAuditGroup (utilisateur)\n duo_count_login_steps = 1","html":"utilisateur = authenticationService.getAuthenticatedUser ()\n si (self.use_duo_group):\n print "Duo. Authentifiez-vous à l'étape 1. Vérification de l'appartenance de l'utilisateur au groupe Duo"\n is_member_duo_group = self.isUserMemberOfGroup (utilisateur, self.audit_attribute, self.duo_group)\n if (is_member_duo_group):\n print "Duo. Authentifiez-vous à l'étape 1. Utilisateur '" + utilisateur.getUserId () + "' membre du groupe Duo"\n duo_count_login_steps = 2\n autre:\n self.processAuditGroup (utilisateur)\n duo_count_login_steps = 1
"},{"id":"text-26","type":"text","heading":"","plain_text":" identity.setWorkingParameter ("duo_count_login_steps", duo_count_login_steps)","html":"identity.setWorkingParameter ("duo_count_login_steps", duo_count_login_steps)
"},{"id":"text-27","type":"text","heading":"","plain_text":" retourne True\n elif (step == 2):\n print "Duo. Authentifiez-vous à l'étape 2"\n utilisateur = authenticationService.getAuthenticatedUser ()\n si utilisateur == Aucun:\n print "Duo. Authentifiez-vous à l'étape 2. Echec de la détermination du nom d'utilisateur"\n retourne Faux","html":"retourne True\n elif (step == 2):\n print "Duo. Authentifiez-vous à l'étape 2"\n utilisateur = authenticationService.getAuthenticatedUser ()\n si utilisateur == Aucun:\n print "Duo. Authentifiez-vous à l'étape 2. Echec de la détermination du nom d'utilisateur"\n retourne Faux
"},{"id":"text-28","type":"text","heading":"","plain_text":" nom_utilisateur = utilisateur.getUserId ()","html":"nom_utilisateur = utilisateur.getUserId ()
"},{"id":"text-29","type":"text","heading":"","plain_text":" sig_response_array = requestParameters.get ("sig_response")\n si ArrayHelper.isEmpty (sig_response_array):\n print "Duo. Authentifiez-vous à l'étape 2. sig_response est vide"\n retourne Faux","html":"sig_response_array = requestParameters.get ("sig_response")\n si ArrayHelper.isEmpty (sig_response_array):\n print "Duo. Authentifiez-vous à l'étape 2. sig_response est vide"\n retourne Faux
"},{"id":"text-30","type":"text","heading":"","plain_text":" duo_sig_response = sig_response_array[0]","html":"duo_sig_response = sig_response_array[0]
"},{"id":"text-31","type":"text","heading":"","plain_text":"print "Duo. Authentifiez-vous à l'étape 2. duo_sig_response:" + duo_sig_response","html":"print "Duo. Authentifiez-vous à l'étape 2. duo_sig_response:" + duo_sig_response
"},{"id":"text-32","type":"text","heading":"","plain_text":" nom_utilisateur_authentifié = duo_web.verify_response (self.ikey, self.skey, self.akey, duo_sig_response)","html":"nom_utilisateur_authentifié = duo_web.verify_response (self.ikey, self.skey, self.akey, duo_sig_response)
"},{"id":"text-33","type":"text","heading":"","plain_text":" print "Duo. Authentifiez-vous à l'étape 2. nom d'utilisateur authentifié:" + nom d'utilisateur authentifié + ", nom d'utilisateur attendu:" + nom d'utilisateur","html":"print "Duo. Authentifiez-vous à l'étape 2. nom d'utilisateur authentifié:" + nom d'utilisateur authentifié + ", nom d'utilisateur attendu:" + nom d'utilisateur
"},{"id":"text-34","type":"text","heading":"","plain_text":" if (non StringHelper.equals (nom d'utilisateur, nom d'utilisateur authentifié)):\n retourne Faux","html":"if (non StringHelper.equals (nom d'utilisateur, nom d'utilisateur authentifié)):\n retourne Faux
"},{"id":"text-35","type":"text","heading":"","plain_text":" self.processAuditGroup (utilisateur)","html":"self.processAuditGroup (utilisateur)
"},{"id":"text-36","type":"text","heading":"","plain_text":" retourne True\n autre:\n retourne Faux","html":"retourne True\n autre:\n retourne Faux
"},{"id":"text-37","type":"text","heading":"","plain_text":" def prepareForStep (self, configurationAttributes, requestParameters, step):\n identity = CdiUtil.bean (Identity)\n authenticationService = CdiUtil.bean (AuthenticationService)","html":"def prepareForStep (self, configurationAttributes, requestParameters, step):\n identity = CdiUtil.bean (Identity)\n authenticationService = CdiUtil.bean (AuthenticationService)
"},{"id":"text-38","type":"text","heading":"","plain_text":" duo_host = configurationAttributes.get ("duo_host"). getValue2 ()","html":"duo_host = configurationAttributes.get ("duo_host"). getValue2 ()
"},{"id":"text-39","type":"text","heading":"","plain_text":" si (étape == 1):\n print "Duo. Préparez-vous pour l'étape 1"","html":"si (étape == 1):\n print "Duo. Préparez-vous pour l'étape 1"
"},{"id":"text-40","type":"text","heading":"","plain_text":" retourne True\n elif (step == 2):\n print "Duo. Préparez-vous pour l'étape 2"","html":"retourne True\n elif (step == 2):\n print "Duo. Préparez-vous pour l'étape 2"
"},{"id":"text-41","type":"text","heading":"","plain_text":" utilisateur = authenticationService.getAuthenticatedUser ()\n si (utilisateur == aucun):\n print "Duo. Préparez-vous pour l'étape 2. Echec de la détermination du nom d'utilisateur"\n retourne Faux\n nom_utilisateur = utilisateur.getUserId ()","html":"utilisateur = authenticationService.getAuthenticatedUser ()\n si (utilisateur == aucun):\n print "Duo. Préparez-vous pour l'étape 2. Echec de la détermination du nom d'utilisateur"\n retourne Faux\n nom_utilisateur = utilisateur.getUserId ()
"},{"id":"text-42","type":"text","heading":"","plain_text":" duo_sig_request = duo_web.sign_request (self.ikey, self.skey, self.akey, nom d'utilisateur)\n print "Duo. Préparez-vous pour l'étape 2. duo_sig_request:" + duo_sig_request\n \n identity.setWorkingParameter ("duo_host", duo_host)\n identity.setWorkingParameter ("duo_sig_request", duo_sig_request)","html":"duo_sig_request = duo_web.sign_request (self.ikey, self.skey, self.akey, nom d'utilisateur)\n print "Duo. Préparez-vous pour l'étape 2. duo_sig_request:" + duo_sig_request\n \n identity.setWorkingParameter ("duo_host", duo_host)\n identity.setWorkingParameter ("duo_sig_request", duo_sig_request)
"},{"id":"text-43","type":"text","heading":"","plain_text":" retourne True\n autre:\n retourne Faux","html":"retourne True\n autre:\n retourne Faux
"},{"id":"text-44","type":"text","heading":"","plain_text":" def getExtraParametersForStep (self, configurationAttributes, step):\n retourner Aucun","html":"def getExtraParametersForStep (self, configurationAttributes, step):\n retourner Aucun
"},{"id":"text-45","type":"text","heading":"","plain_text":" def getCountAuthenticationSteps (self, configurationAttributes):\n identity = CdiUtil.bean (Identity)\n if (identity.isSetWorkingParameter ("duo_count_login_steps")):\n return identity.getWorkingParameter ("duo_count_login_steps")","html":"def getCountAuthenticationSteps (self, configurationAttributes):\n identity = CdiUtil.bean (Identity)\n if (identity.isSetWorkingParameter ("duo_count_login_steps")):\n return identity.getWorkingParameter ("duo_count_login_steps")
"},{"id":"text-46","type":"text","heading":"","plain_text":" retour 2","html":"retour 2
"},{"id":"text-47","type":"text","heading":"","plain_text":" def getPageForStep (self, configurationAttributes, step):\n si (étape == 2):\n retourne "/auth/duo/duologin.xhtml"\n revenir ""","html":"def getPageForStep (self, configurationAttributes, step):\n si (étape == 2):\n retourne "/auth/duo/duologin.xhtml"\n revenir ""
"},{"id":"text-48","type":"text","heading":"","plain_text":" def logout (self, configurationAttributes, requestParameters):\n retourne True","html":"def logout (self, configurationAttributes, requestParameters):\n retourne True
"},{"id":"text-49","type":"text","heading":"","plain_text":" def isUserMemberOfGroup (self, utilisateur, attribut, groupe):\n is_member = False\n member_of_list = user.getAttributeValues (attribut)\n if (member_of_list! = None):\n pour member_of dans member_of_list:\n si StringHelper.equalsIgnoreCase (group, member_of) ou member_of.endswith (group):\n is_member = True\n Pause","html":"def isUserMemberOfGroup (self, utilisateur, attribut, groupe):\n is_member = False\n member_of_list = user.getAttributeValues (attribut)\n if (member_of_list! = None):\n pour member_of dans member_of_list:\n si StringHelper.equalsIgnoreCase (group, member_of) ou member_of.endswith (group):\n is_member = True\n Pause
"},{"id":"text-50","type":"text","heading":"","plain_text":" retourne_membre","html":"retourne_membre
"},{"id":"text-51","type":"text","heading":"","plain_text":" def processAuditGroup (self, user):\n si (self.use_audit_group):\n is_member = self.isUserMemberOfGroup (utilisateur, self.audit_attribute, self.audit_group)\n if (is_member):\n print "Duo. Authentifiez-vous pour processAuditGroup. User '" + user.getUserId () + "' membre du groupe d'audit"\n print "Duo. Authentifiez-vous pour processAuditGroup. Envoi d'un courrier électronique concernant l'utilisateur '" + user.getUserId () + "' se connecter à", self.audit_email\n \n # Envoyer un e-mail à l'administrateur\n user_id = user.getUserId ()\n mailService = CdiUtil.bean (MailService)\n subject = "Connexion de l'utilisateur:" + user_id\n body = "Connexion utilisateur:" + user_id\n mailService.sendMail (self.audit_email, sujet, corps)","html":"def processAuditGroup (self, user):\n si (self.use_audit_group):\n is_member = self.isUserMemberOfGroup (utilisateur, self.audit_attribute, self.audit_group)\n if (is_member):\n print "Duo. Authentifiez-vous pour processAuditGroup. User '" + user.getUserId () + "' membre du groupe d'audit"\n print "Duo. Authentifiez-vous pour processAuditGroup. Envoi d'un courrier électronique concernant l'utilisateur '" + user.getUserId () + "' se connecter à", self.audit_email\n \n # Envoyer un e-mail à l'administrateur\n user_id = user.getUserId ()\n mailService = CdiUtil.bean (MailService)\n subject = "Connexion de l'utilisateur:" + user_id\n body = "Connexion utilisateur:" + user_id\n mailService.sendMail (self.audit_email, sujet, corps)
"},{"id":"text-52","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"# Vous trouverez ci-dessous un script d'authentification utilisé par le serveur Gluu pour implémenter Duo Security pour une authentification à deux facteurs (2FA)."},{"id":"text-2","heading":"Text","content":"depuis org.xdi.service.cdi.util, importez CdiUtil\ndepuis org.xdi.oxauth.security import Identity\ndepuis org.xdi.model.custom.script.type.auth, importez PersonAuthenticationType\ndepuis org.xdi.oxauth.service import UserService, AuthenticationService\ndepuis org.xdi.service, importez MailService\ndepuis org.xdi.util, importez ArrayHelper\ndepuis org.xdi.util import StringHelper"},{"id":"text-3","heading":"Text","content":"import duo_web\nimporter json"},{"id":"text-4","heading":"Text","content":"classe PersonAuthentication (PersonAuthenticationType):\n def __init __ (self, currentTimeMillis):\n self.currentTimeMillis = currentTimeMillis"},{"id":"text-5","heading":"Text","content":" def init (self, configurationAttributes):\n print "Duo. Initialization""},{"id":"text-6","heading":"Text","content":" duo_creds_file = configurationAttributes.get ("duo_creds_file"). getValue2 ()\n # Charger les informations d'identification du fichier\n f = open (duo_creds_file, 'r')\n essayer:\n creds = json.loads (f.read ())\n sauf:\n print "Duo. Initialization. Impossible de charger les créations à partir du fichier:", duo_creds_file\n retourne Faux\n enfin:\n f.close ()"},{"id":"text-7","heading":"Text","content":" self.ikey = str (creds[\"ikey\"])\n self.skey = str (creds[\"skey\"])\n self.akey = str (creds[\"akey\"])"},{"id":"text-8","heading":"Text","content":" self.use_duo_group = False\n if (configurationAttributes.containsKey ("groupe_duo")):\n self.duo_group = configurationAttributes.get ("duo_group"). getValue2 ()\n self.use_duo_group = True\n print "Duo. Initialization. Utiliser Duo uniquement si l'utilisateur appartient au groupe:", self.duo_group"},{"id":"text-9","heading":"Text","content":" self.use_audit_group = False\n if (configurationAttributes.containsKey ("groupe_audits")):\n self.audit_group = configurationAttributes.get ("audit_group"). getValue2 ()"},{"id":"text-10","heading":"Text","content":" if (pas configurationAttributes.containsKey ("audit_group_email")):\n print "Duo. Initialization. La propriété audit_group_email n'est pas spécifiée"\n retourne Faux"},{"id":"text-11","heading":"Text","content":" self.audit_email = configurationAttributes.get ("audit_group_email"). getValue2 ()\n self.use_audit_group = True"},{"id":"text-12","heading":"Text","content":" print "Duo. Initialization. Utilisation de audito group:", self.audit_group\n \n if (self.use_duo_group ou self.use_audit_group):\n if (pas configurationAttributes.containsKey ("audit_attribute")):\n print "Duo. Initialization. La propriété audit_attribute n'est pas spécifiée"\n retourne Faux\n autre:\n self.audit_attribute = configurationAttributes.get ("audit_attribute"). getValue2 ()"},{"id":"text-13","heading":"Text","content":" print "Duo. Initialisé avec succès"\n retourne True"},{"id":"text-14","heading":"Text","content":" def destroy (self, configurationAttributes):\n print "Duo. Destroy"\n print "Duo. Détruit avec succès"\n retourne True"},{"id":"text-15","heading":"Text","content":" def getApiVersion (auto):\n retour 1"},{"id":"text-16","heading":"Text","content":" def isValidAuthenticationMethod (self, usageType, configurationAttributes):\n retourne True"},{"id":"text-17","heading":"Text","content":" def getAlternativeAuthenticationMethod (self, usageType, configurationAttributes):\n retourner Aucun"},{"id":"text-18","heading":"Text","content":" def authenticate (self, configurationAttributes, requestParameters, step):\n duo_host = configurationAttributes.get ("duo_host"). getValue2 ()"},{"id":"text-19","heading":"Text","content":" authenticationService = CdiUtil.bean (AuthenticationService)"},{"id":"text-20","heading":"Text","content":" identity = CdiUtil.bean (Identity)"},{"id":"text-21","heading":"Text","content":" si (étape == 1):\n print "Duo. Authentifiez-vous pour l'étape 1""},{"id":"text-22","heading":"Text","content":" credentials = identity.getCredentials ()\n nom_utilisateur = credentials.getUsername ()\n mot_de_passe_utilisateur = credentials.getPassword ()"},{"id":"text-23","heading":"Text","content":" logs_in = Faux\n if (StringHelper.isNotEmptyString (nom_utilisateur) et StringHelper.isNotEmptyString (mot_utilisateur_utilisateur)):\n userService = CdiUtil.bean (UserService)\n log_in = authenticationService.authenticate (nom d'utilisateur, mot de passe utilisateur)"},{"id":"text-24","heading":"Text","content":" si (non connecté):\n retourne Faux"},{"id":"text-25","heading":"Text","content":" utilisateur = authenticationService.getAuthenticatedUser ()\n si (self.use_duo_group):\n print "Duo. Authentifiez-vous à l'étape 1. Vérification de l'appartenance de l'utilisateur au groupe Duo"\n is_member_duo_group = self.isUserMemberOfGroup (utilisateur, self.audit_attribute, self.duo_group)\n if (is_member_duo_group):\n print "Duo. Authentifiez-vous à l'étape 1. Utilisateur '" + utilisateur.getUserId () + "' membre du groupe Duo"\n duo_count_login_steps = 2\n autre:\n self.processAuditGroup (utilisateur)\n duo_count_login_steps = 1"},{"id":"text-26","heading":"Text","content":" identity.setWorkingParameter ("duo_count_login_steps", duo_count_login_steps)"},{"id":"text-27","heading":"Text","content":" retourne True\n elif (step == 2):\n print "Duo. Authentifiez-vous à l'étape 2"\n utilisateur = authenticationService.getAuthenticatedUser ()\n si utilisateur == Aucun:\n print "Duo. Authentifiez-vous à l'étape 2. Echec de la détermination du nom d'utilisateur"\n retourne Faux"},{"id":"text-28","heading":"Text","content":" nom_utilisateur = utilisateur.getUserId ()"},{"id":"text-29","heading":"Text","content":" sig_response_array = requestParameters.get ("sig_response")\n si ArrayHelper.isEmpty (sig_response_array):\n print "Duo. Authentifiez-vous à l'étape 2. sig_response est vide"\n retourne Faux"},{"id":"text-30","heading":"Text","content":" duo_sig_response = sig_response_array[0]"},{"id":"text-31","heading":"Text","content":"print "Duo. Authentifiez-vous à l'étape 2. duo_sig_response:" + duo_sig_response"},{"id":"text-32","heading":"Text","content":" nom_utilisateur_authentifié = duo_web.verify_response (self.ikey, self.skey, self.akey, duo_sig_response)"},{"id":"text-33","heading":"Text","content":" print "Duo. Authentifiez-vous à l'étape 2. nom d'utilisateur authentifié:" + nom d'utilisateur authentifié + ", nom d'utilisateur attendu:" + nom d'utilisateur"},{"id":"text-34","heading":"Text","content":" if (non StringHelper.equals (nom d'utilisateur, nom d'utilisateur authentifié)):\n retourne Faux"},{"id":"text-35","heading":"Text","content":" self.processAuditGroup (utilisateur)"},{"id":"text-36","heading":"Text","content":" retourne True\n autre:\n retourne Faux"},{"id":"text-37","heading":"Text","content":" def prepareForStep (self, configurationAttributes, requestParameters, step):\n identity = CdiUtil.bean (Identity)\n authenticationService = CdiUtil.bean (AuthenticationService)"},{"id":"text-38","heading":"Text","content":" duo_host = configurationAttributes.get ("duo_host"). getValue2 ()"},{"id":"text-39","heading":"Text","content":" si (étape == 1):\n print "Duo. Préparez-vous pour l'étape 1""},{"id":"text-40","heading":"Text","content":" retourne True\n elif (step == 2):\n print "Duo. Préparez-vous pour l'étape 2""},{"id":"text-41","heading":"Text","content":" utilisateur = authenticationService.getAuthenticatedUser ()\n si (utilisateur == aucun):\n print "Duo. Préparez-vous pour l'étape 2. Echec de la détermination du nom d'utilisateur"\n retourne Faux\n nom_utilisateur = utilisateur.getUserId ()"},{"id":"text-42","heading":"Text","content":" duo_sig_request = duo_web.sign_request (self.ikey, self.skey, self.akey, nom d'utilisateur)\n print "Duo. Préparez-vous pour l'étape 2. duo_sig_request:" + duo_sig_request\n \n identity.setWorkingParameter ("duo_host", duo_host)\n identity.setWorkingParameter ("duo_sig_request", duo_sig_request)"},{"id":"text-43","heading":"Text","content":" retourne True\n autre:\n retourne Faux"},{"id":"text-44","heading":"Text","content":" def getExtraParametersForStep (self, configurationAttributes, step):\n retourner Aucun"},{"id":"text-45","heading":"Text","content":" def getCountAuthenticationSteps (self, configurationAttributes):\n identity = CdiUtil.bean (Identity)\n if (identity.isSetWorkingParameter ("duo_count_login_steps")):\n return identity.getWorkingParameter ("duo_count_login_steps")"},{"id":"text-46","heading":"Text","content":" retour 2"},{"id":"text-47","heading":"Text","content":" def getPageForStep (self, configurationAttributes, step):\n si (étape == 2):\n retourne "/auth/duo/duologin.xhtml"\n revenir """},{"id":"text-48","heading":"Text","content":" def logout (self, configurationAttributes, requestParameters):\n retourne True"},{"id":"text-49","heading":"Text","content":" def isUserMemberOfGroup (self, utilisateur, attribut, groupe):\n is_member = False\n member_of_list = user.getAttributeValues (attribut)\n if (member_of_list! = None):\n pour member_of dans member_of_list:\n si StringHelper.equalsIgnoreCase (group, member_of) ou member_of.endswith (group):\n is_member = True\n Pause"},{"id":"text-50","heading":"Text","content":" retourne_membre"},{"id":"text-51","heading":"Text","content":" def processAuditGroup (self, user):\n si (self.use_audit_group):\n is_member = self.isUserMemberOfGroup (utilisateur, self.audit_attribute, self.audit_group)\n if (is_member):\n print "Duo. Authentifiez-vous pour processAuditGroup. User '" + user.getUserId () + "' membre du groupe d'audit"\n print "Duo. Authentifiez-vous pour processAuditGroup. Envoi d'un courrier électronique concernant l'utilisateur '" + user.getUserId () + "' se connecter à", self.audit_email\n \n # Envoyer un e-mail à l'administrateur\n user_id = user.getUserId ()\n mailService = CdiUtil.bean (MailService)\n subject = "Connexion de l'utilisateur:" + user_id\n body = "Connexion utilisateur:" + user_id\n mailService.sendMail (self.audit_email, sujet, corps)"},{"id":"text-52","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":""},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/05/04/gluu-bien-choisir-son-serveur-d-impression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/04/gluu-bien-choisir-son-serveur-d-impression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/04/gluu-bien-choisir-son-serveur-d-impression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}