Outils pour utilisateurs

Outils du site


systeme:documenso:publierdocumenso

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
systeme:documenso:publierdocumenso [2026/05/03 18:26] – [désactiver toute authentification Documenso] techer.charles_educ-valadon-limoges.frsysteme:documenso:publierdocumenso [2026/05/08 19:06] (Version actuelle) techer.charles_educ-valadon-limoges.fr
Ligne 10: Ligne 10:
                                    │                                    │
                                    ▼                                    ▼
-                        Microsoft Entra ID +                        
-                        (SSO, MFA, CA) +
-                                   │ +
-                                   ▼+
                     Entra ID Application Proxy                     Entra ID Application Proxy
                                    │                                    │
-                                   ▼ +                                   ▼                     
-                       Reverse Proxy interne +                         Microsoft Entra ID 
-                            (Nginx)+                                (OIDC : OpenID Connect )
                                    │                                    │
                                    ▼                                    ▼
Ligne 33: Ligne 30:
 </code> </code>
  
-===== Configure Nginx dans le Docker compose===== 
  
-  * ajouter dans le fichier compose.yml les éléments suivants :+===== Configuration de Entra ID =====
  
-<code> +  * Dans inscription d'applications, inscrire l'application avec 
-  nginx+    * Nom Signature-Valadon 
-    imagenginx:1.25-alpine +    * Secret secret d'application => noter la valeur du secret 
-    container_namedocumenso-nginx +    * URI de redirection https://sign.educ-valadon-limoges.fr/api/auth/callback/oidc 
-    restartunless-stopped +    * Configuration du jeton :  
-    ports: +    * Utilisateur et groupes  définir les comptes autorisés à se connecter à Documenso
-      "8080:80"   # utilisé UNIQUEMENT par Entra App Proxy +
-    volumes: +
-      - ./nginx/conf.d:/etc/nginx/conf.d:ro +
-    depends_on: +
-      - documenso +
-</code>+
  
-  * Entra App Proxy pointe vers http://localhost:8080 
-  * Pré-authentification Entra ID 
  
-===== Arborescence attendue ===== 
  
-<code>+<WRAP center round info> 
 +Informations à obtenir de l'application pour configurer Documenso :  
 +  * TENANT-ID 
 +  * CLIENT-ID 
 +  * CLIENT-SECRET 
 +</WRAP>
  
-├── compose.yml 
-└── nginx 
-    └── conf.d 
-        └── documenso.conf 
-</code> 
  
-  * Contenu de documenso.conf+Une application d'entreprise est automatiquement créée : 
 +   * affectation requise : Non => l'application est accessible aux comptes internes et externes et d'autres applications peuvent obtenir un jeton d'accès 
 +   * configurer le proxy d'application avec : 
 +    * URL interne : http://adressednslocale:3000 (port exposé par Documenso) 
 +    * URL externe : https://sign.educ-valadon-limoges.fr/ 
 +    * Pré‑authentification : Transfert direct => l'accès est  
  
-<code file documenso.conf> +===== Configuration de Documenso =====
-server { +
-    listen 80; +
-    server_name sign.educ-valadon-limoges.fr;+
  
-    client_max_body_size 50M; 
- 
-    location / { 
-        proxy_pass http://documenso:3000; 
-        proxy_http_version 1.1; 
- 
-        proxy_set_header Host $host; 
-        proxy_set_header X-Forwarded-For $remote_addr; 
-        proxy_set_header X-Forwarded-Proto https; 
-        proxy_set_header X-Forwarded-Host $host; 
- 
-        proxy_set_header Upgrade $http_upgrade; 
- 
-        proxy_buffering off; 
-    } 
-} 
-</code> 
- 
-  * tester que cela fonctionne  
  
 +Ajouter dans le fichier **.env** les variables suivantes :
 <code> <code>
-docker exec -it documenso-nginx nginx -t +# configuration Microsoft OIDC 
- +NEXT_PRIVATE_OIDC_WELL_KNOWN=https://login.microsoftonline.com/TENANT-ID 
-=> résultat attendu +NEXT_PRIVATE_OIDC_CLIENT_ID=CLIENT-ID 
-nginxthe configuration file /etc/nginx/nginx.conf syntax is ok +NEXT_PRIVATE_OIDC_CLIENT_SECRET=CLIENT-SECRET 
-nginx: configuration file /etc/nginx/nginx.conf test is successful +NEXT_PRIVATE_OIDC_PROVIDER_LABEL=Connexion Valadon 
 +NEXT_PRIVATE_OIDC_SKIP_VERIFY=true
 </code> </code>
  
-  * Documenso doit être maintenant accessible en local sur le port 8000 
- 
-===== Configuration de Entra ID ===== 
- 
-  * Dans Applications d'entreprise, configurer le proxy d'application avec : 
-    * URL interne : http://adresselocale:8000 (port exposé par Nginx) 
-    * Pré‑authentification : Microsoft Entra ID 
-    * Accès restreint à un groupe Entra 
-  * Dans inscription d'applications, configurer avec :  
-    * URI de redirection : https://sign.educ-valadon-limoges.fr/ (pas de callback ) 
- 
-===== désactiver toute authentification Documenso ===== 
- 
-  * Dans le .env de Documenso, désactiver l'authentification avec ce paramètre  
- 
-  
-<code> 
-DOCUMENSO\_OAUTH\_ENABLED=false 
-</code> 
  
-  * Cela supprime : 
-    * le bouton “Se connecter” 
-    * toute tentative OAuth 
-    * toute gestion de session interne 
  
-Documenso devient une application “derrière Entra” 
systeme/documenso/publierdocumenso.1777825561.txt.gz · Dernière modification : 2026/05/03 18:26 de techer.charles_educ-valadon-limoges.fr