Le backend Slave de <abbrtitle="LemonLDAP::NG">LL::NG</abbr> utilise les en-têtes <a1>HTTP</a1> pour récupérer le nom d'utilisateur et/ou les attributs.
</p>
<ul>
<liclass="level1"><divclass="li"> Authentification : recherche le nom d'utilisateur dans un en-tête et crée la session sans exiger de mot-de-passe (mais enregistre l'adresse <abbrtitle="Internet Protocol">IP</abbr> cliente et la date)</div>
It allows one to put <abbrtitle="LemonLDAP::NG">LL::NG</abbr>::portal behind another web <abbrtitle="Authentification unique (Single Sign On)">SSO</abbr>, or behind a SSL hardware to delegate SSL authentication to that hardware.
Dans le manager, aller dans <code>Paramètres généraux</code>><code>Modules d'authentification</code> et choisir <a2>Slave</a2>) pour les modules authentification ou utilisateurs.
</p>
<p>
Ensuite, aller dans les <code>paramètres Slave</code>:
</p>
<ul>
<liclass="level1"><divclass="li"><strong>Niveau d'authentification</strong> : niveau d'authentification accordé à ce module.</div>
</li>
<liclass="level1"><divclass="li"><strong>En-tête identifiant l'utilisateur</strong> : en-tête contenant le nom de connexion</div>
</li>
<liclass="level1"><divclass="li"><strong>Adresse <abbrtitle="Internet Protocol">IP</abbr> du maître</strong> : les adresses <abbrtitle="Internet Protocol">IP</abbr> des serveurs autorisés à authentifier les utilisateurs. Il s'agit d'un élément de sécurité pour éviter à quelqu'un de créer une session en envoyant des en-têtes personnalisés. Plusieurs adresses <abbrtitle="Internet Protocol">IP</abbr> separées par des espaces peuvent être entrées, ou ce paramètre peut rester vide pour désactiver ce contrôle.</div>
</li>
<liclass="level1"><divclass="li"><strong>Nom de l'en-tête de contrôle</strong> : en-tête qui contient la valeur à contrôler. Laisser ce paramètre vide pour désactiver ce contrôle.</div>
</li>
<liclass="level1"><divclass="li"><strong>Contenu de l'en-tête de contrôle</strong> : valeur à contrôler. Laisser ce paramètre vide pour désactiver ce contrôle.</div>
</li>
</ul>
<p>
Déclarer ensuite les en-têtes HTTP exportés par le <abbrtitle="Authentification unique (Single Sign On)">SSO</abbr> principal dans “Variables » Variables exportées”. Exemple :