Public Repository

Last pushed: 2 months ago
Short Description
image Docker de KIF : Kit d'Intégration FranceConnect
Full Description

Documentation complète de ʞif : https://github.com/AlexandreFenyo/france-connect

Version

Cette image est la plus récente version stable.

Si besoin, vous pouvez expérimenter la dernière version Bêta, issue des sources les plus récentes : https://hub.docker.com/r/fenyoa/franceconnect-kif-autobuild/

Démarrage rapide

docker run -p 80:80 -v ${PWD}/kif/config.properties:/kif/src/main/webapp/META-INF/config.properties -v ${PWD}/kif/log4j.xml:/kif/src/main/resources/log4j.xml -t -i fenyoa/franceconnect-kif

Cette commande instancie un conteneur KIF avec l'image Docker fenyoa/franceconnect-kif, qui intègre Tomcat 7 sur OpenJDK 8 et publie le port 80 (port http/web standard). Vous devez au préalable avoir créé un répertoire nommé "kif" contenant les deux fichiers de configuration de KIF :

  • le fichier de configuration des paramètres

    un exemple est disponible dans la documentation officielle : config.properties

    Avant de démarrer le container Docker, et pour disposer d'une solution opérationnelle, seules les valeurs des deux paramètres clientid et clientsecret doivent être modifiées pour correspondre aux credentials que FranceConnect vous a fournis (voir la documentation de KIF et le portail d'inscription de FranceConnect)

  • le fichier de configuration des traces

    vous pouvez utiliser tel quel l'exemple fourni dans la documentation officielle : log4j.xml

Que faire avec cette image ?

Cette image permet de démarrer une instance de KIF prête à l'emploi pour effectuer des tests de fonctionnement ou d'intégration :

  • d'une application basée sur KIF-SP, avec FranceConnect
  • d'une application intégrant l'interface KIF-IdP et utilisant ce dernier pour relayer la cinématique d'authentification vers FranceConnect en déléguant à KIF-SP l'implémentation du protocole OpenID Connect

En lançant un navigateur depuis la même machine que le hôte Docker sur lequel le conteneur a été démarré, vous pourrez accéder à KIF-SP et KIF-IdP en saisissant l'URL suivante : http://127.0.0.1/

Vous pourrez alors tester toute la cinématique FranceConnect : connexion, déconnexion, bouton FranceConnect, erreurs d'authentification, récupération des traces, etc.

Vous pourrez aussi tester l'intégration d'une application exemple s'appuyant sur KIF-IdP.
Pour cela, depuis le navigateur lancé sur le hôte du conteneur Docker, connectez-vous à l'application de test d'interfaçage avec KIF-IdP : http://fenyo.net/fc/index.cgi

Pour un passage rapide en production, une autre image Docker intégrant, en plus des composants de cette image, un reverse-proxy Apache pré-configuré pour utiliser un certificat X.509 SSL/TLS est disponible : https://hub.docker.com/r/fenyoa/franceconnect-kif-ssl/

Pour faciliter les tests de fonctionnement et d'intégration, une image Docker contenant un bouchon FranceConnect autonome, ne nécessitant pas de connexion Internet, est aussi disponible : https://hub.docker.com/r/fenyoa/fc-bouchon/

Téléchargement de l'image Docker

docker pull fenyoa/franceconnect-kif

Dockerfile

Cette image a été créée à l'aide du Dockerfile suivant :

From ubuntu:xenial
MAINTAINER Alexandre Fenyo <alex@fenyo.net>
EXPOSE 80
ENV TERM vt100
ENV LANG C.UTF-8
ENV JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
RUN apt-get update && apt-get install -y --allow-downgrades --allow-remove-essential --allow-change-held-packages libterm-ui-perl less zsh vim telnet net-tools openjdk-8-jdk git maven
RUN git clone https://github.com/AlexandreFenyo/france-connect.git
RUN mv france-connect/FournisseurDeServices /kif && rm -rf /france-connect
WORKDIR "/kif"
RUN cp src/main/webapp/META-INF/config.properties-template src/main/resources/log4j-devel.xml src/main/resources/log4j-prod.xml /root && cp src/main/webapp/META-INF/config.properties-template src/main/webapp/META-INF/config.properties && cp src/main/resources/log4j-devel.xml src/main/resources/log4j.xml
RUN mvn tomcat7:deploy || true
CMD ["mvn", "tomcat7:run"]
Docker Pull Command
Owner
fenyoa

Comments (0)