L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée. L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur.
This mechanism allow one to do <abbrtitle="Authentification unique (Single Sign On)">SSO</abbr> on application with an unsafe link between Handler and the application, but with a safe link with the Memcached server.
Configurer l'hôte virtuel Sympa comme n'importe quel autre <ahref="configvhost.html"class="wikilink1"title="documentation:2.0:configvhost">hôte virtuel protégé</a> mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut.
<h3class="sectionedit5"id="handler_parameters">Paramètres de l'agent</h3>
<divclass="level3">
<p>
SecureToken parameters are the following:
</p>
<ul>
<liclass="level1"><divclass="li"><strong>Serveurs Memcached</strong> : adresses des serveurs Memcached, separés par des espaces.</div>
</li>
<liclass="level1"><divclass="li"><strong>Expiration du jeton</strong> : délai en secondes pour l'expiration du jeton (effacement du serveur Memcached).</div>
</li>
<liclass="level1"><divclass="li"><strong>Attribut à stocker</strong> : la clef de session qui doit être stockée dans Memcached.</div>
</li>
<liclass="level1"><divclass="li"><strong>URLs protégées</strong> : expressions régulières correspondant aux URLs pour lesquels un jeton sécurisé doit être envoyé, separées par des espaces</div>
</li>
<liclass="level1"><divclass="li"><strong>Header name</strong>: name of the HTTP header carrying the secure token.</div>
</li>
<liclass="level1"><divclass="li"><strong>Autorise les requêtes en cas d'erreur</strong> : autorise la requête qui a généré une erreur dans la génération du jeton à être transféré à l'application protégé sans jeton sécurisé (défaut : oui)</div>
</li>
</ul>
<divclass="noteimportant">Suite au changement de l'<abbrtitle="Interface de programmation">API</abbr> du handler dans la version 1.9, il est nécessaire de définir ces attributs dans le fichier <code>lemonldap-ng.ini</code> et non dans le Manager, par exemple: