Configuration
eProxy
Le eProxy est personnalisable en activant différents profils. Ces profils doivent/peuvent être personnalisés par des variables d’environnements au démarrage.
Variable d’environnement : SPRING_PROFILES_ACTIVE (les profils actifs sont définis dans le docker compose)
- lm: Activation du license manager (obligatoire)
- psc-bas / psc: Activation de Pro Santé Connect sur le bac à sable ou la production (obligatoire)
- edc-bas / edc: Activation de l’espace de confiance sur le bac à sable ou la production (obligatoire)
- redis: activation de redis (optionnel : utilisé pour le partage de session pour une scalabilité horizontale du proxy)
- ssl: activation du https pour accéder en https au eProxy (optionnel)
- SWAGGER: activation de swagger-ui (optionnel)
- CORS: utilisation des cors notamment pour la connexion à PSC depuis un front (optionnel)
Personalisation :
| Profile | Variable | Valeur(s) | Description |
|---|---|---|---|
| lm | DEVBOX_ENV | ENV/PROD (ENV par défaut) | Environnement de déploiement |
| lm | DEVBOX_LM_TOKEN | uuid | Token |
| lm | DEVBOX_LM_LICENSE_KEY | uuid | Clé de license généré depuis le dashboard (remplace le token) |
| lm | DEVBOX_LM_CLIENT | Client id | |
| psc / psc-bas | PSC_BAS_CLIENT_ID | Client Id pour se connecter à PSC en code flow | |
| psc / psc-bas | PSC_BAS_CLIENT_SECRET | Secret pour se connecter à PSC en code flow | |
| redis | REDIS_HOST | localhost ou redis via docker compose | Redis Host |
| redis | REDIS_PORT | 6379 (par défaut) | Redis Port |
| ssl | SSL_CERTIFICAT_PATH | /config/certs/fullchain.crt (par défaut) | Certificat ssl |
| ssl | SSL_KEY_PATH | /config/certs/privkey.pem (par défaut) | private key ssl |
| CORS | SERVER_ALLOW_ORIGIN | * (par défaut) | Origines autorisées |
| * | MONGO_DB_URI | mongodb://localhost:27017/eProxy (par défaut) | Url de le MongoDb |
| * | DEVBOX_JWT_SECRET | changeIt | Secret utilisé pour générer le JWT |
| * | PSC_CIBA_ENABLED | true (par défaut) / false | Activation de la connexion par CIBA |
| * | PSC_CODE_FLOW_ENABLED | true (par défaut) / false | Activation de la connexion par CodeFlow |
| * | DEVBOX_EPROXY_KEYSTORE_PATH | file:/shared/keystore/psc-keystore.jks | Path vers le keystore |
| * | DEVBOX_EPROXY_KEYSTORE_PASSWORD | changeIt | Secret du keystore |
| * | DEVBOX_ROOT_LOG_LEVEL | info (par défaut) / info / warn / error | Niveau de log général |
| * | DEVBOX_EPROXY_LOG_LEVEL | debug (par défaut) / info / warn / error | Niveau de log de la Devbox Santé |
Back-Office
Le Back-Office est personnalisable en activant différents profils. Ces profils doivent/peuvent être personnalisés par des variables d’environnements au démarrage.
Variable d’environnement : SPRING_PROFILES_ACTIVE (les profils actifs sont définis dans le docker compose)
- redis: activation de redis (optionnel: si utilisé par le proxy, on peut l’activer pour enregistrer les sessions utilisateur)
- ssl: activation du https pour accéder en https au Back-Office (optionnel)
- SWAGGER: activation de swagger-ui (optionnel)
- smtp/mailgun: utilisation d’un serveur de mail pour l’authentification via code OTP et l’envoi des mails d’alerte (optionnel)
Personalisation :
| Profile | Variable | Valeur(s) | Description |
|---|---|---|---|
| redis | REDIS_HOST | localhost ou redis pour docker compose | Redis Host |
| redis | REDIS_PORT | 6379 (par défaut) | Redis Port |
| ssl | SSL_CERTIFICAT_PATH | /config/certs/fullchain.crt (par défaut) | Certificat ssl |
| ssl | SSL_KEY_PATH | /config/certs/privkey.pem (par défaut) | private key ssl |
| ssl | SSL_KEY_PATH | /config/certs/privkey.pem (par défaut) | private key ssl |
| smtp | DEVBOX_SMTP_HOST | SMTP host | |
| smtp | DEVBOX_SMTP_PORT | SMTP port | |
| smtp | DEVBOX_SMTP_USERNAME | SMTP username | |
| smtp | DEVBOX_SMTP_PASSWORD | SMTP password | |
| mailgun | DEVBOX_MAILGUN_KEY | Clé d’utilisation de mailgun | |
| smtp/mailgun | DEVBOX_MAIL_FROM | Expéditeur des messages | |
| CORS | SERVER_ALLOW_ORIGIN | vide par défaut | Origines autorisées (notamment pour codeflow) |
| * | MONGO_DB_URI | mongodb://localhost:27017/eProxy (par défaut) | Url de le MongoDb |
| * | DEVBOX_EPROXY_BO_ADMIN_PASSWORD | admin (par défaut) | Mot de passe par défaut de l’administrateur (à changer lors de la 1ère connexion) |
| * | DEVBOX_EPROXY_BO_ADMIN_EMAIL | email de l’administrateur | |
| * | DEVBOX_EPROXY_BO_OTP_REQUIRED | true (par défaut) / false | Authentification par code OTP (nécessite smtp ou mailgun) |
| * | DEVBOX_EPROXY_KEYSTORE_PATH | file:/shared/keystore/psc-keystore.jks | Path vers le keystore (identique eProxy) |
| * | DEVBOX_EPROXY_KEYSTORE_PASSWORD | changeIt | Secret du keystore (identique eProxy) |
| * | DEVBOX_ROOT_LOG_LEVEL | / trace / debug /info (par défaut) warn / error | Niveau de log général |
| * | DEVBOX_EPROXY_LOG_LEVEL | / trace debug (par défaut) / info / warn / error | Niveau de log du code spécifique à la Devbox Santé |