Le portail est le principal composant de <abbrtitle="LemonLDAP::NG">LL::NG</abbr>. Il fournit de nombreuses fonctionnalités :
</p>
<ul>
<liclass="level1"><divclass="li"> Le <strong>service d'authentification</strong> bien sûr</div>
<ul>
<liclass="level2"><divclass="li"> Basé sur du web pour les utilisateurs normaux :</div>
<ul>
<liclass="level3"><divclass="li"> utilisant une base de données propre (<ahref="authldap.html"class="wikilink1"title="documentation:2.0:authldap">LDAP</a>, <ahref="authdbi.html"class="wikilink1"title="documentation:2.0:authdbi">SQL</a>, …)</div>
</li>
<liclass="level3"><divclass="li"> utilisant le système d'authentification d'Apache (utilisé pour <ahref="authssl.html"class="wikilink1"title="documentation:2.0:authssl">SSL</a>, <ahref="authapache.html"class="wikilink1"title="documentation:2.0:authapache">Kerberos</a>, l'<ahref="authapache.html"class="wikilink1"title="documentation:2.0:authapache">authentification HTTP basique</a>, …)</div>
</li>
<liclass="level3"><divclass="li"> utilisant un fournisseur d'identité externe (<ahref="authsaml.html"class="wikilink1"title="documentation:2.0:authsaml">SAML</a>, <ahref="authopenid.html"class="wikilink1"title="documentation:2.0:authopenid">OpenID</a>, <ahref="authcas.html"class="wikilink1"title="documentation:2.0:authcas">CAS</a>, <ahref="authtwitter.html"class="wikilink1"title="documentation:2.0:authtwitter">Twitter</a>, autres systèmes <abbrtitle="LemonLDAP::NG">LL::NG</abbr>, …)</div>
</li>
<liclass="level3"><divclass="li"> tous en même temps (basé sur le <ahref="authchoice.html"class="wikilink1"title="documentation:2.0:authchoice">choix</a> utilisateur, les <ahref="authmulti.html"class="wikilink1"title="documentation:2.0:authmulti">règles</a>, …)</div>
<liclass="level2"><divclass="li"><ahref="soapservices.html"class="wikilink1"title="documentation:2.0:soapservices">SOAP based</a> and <ahref="restservices.html"class="wikilink1"title="documentation:2.0:restservices">REST based</a> for client-server software, specific development, …</div>
<liclass="level1"><divclass="li"><strong>Fournisseur d'identité</strong> : <abbrtitle="LemonLDAP::NG">LL::NG</abbr> peut fournir un service d'identité en utilisant :</div>
<liclass="level1"><divclass="li"><strong><ahref="federationproxy.html"class="wikilink1"title="documentation:2.0:federationproxy">Proxy de fournisseurs d'identités</a></strong> : <abbrtitle="LemonLDAP::NG">LL::NG</abbr> peut être utilisé comme traducteur mandataire entre systèmes comprenant <abbrtitle="Security Assertion Markup Language">SAML</abbr>, OpenID, <abbrtitle="Central Authentication Service">CAS</abbr>, …</div>
</li>
<liclass="level1"><divclass="li"><strong>Internal SOAP server</strong> used by <ahref="soapconfbackend.html"class="wikilink1"title="documentation:2.0:soapconfbackend">SOAP configuration backend</a> and usable for specific development (see <ahref="soapservices.html"class="wikilink1"title="documentation:2.0:soapservices">SOAP services</a> for more)</div>
<liclass="level1"><divclass="li"><strong>Internal REST server</strong> used by <ahref="restconfbackend.html"class="wikilink1"title="documentation:2.0:restconfbackend">REST configuration backend</a> and usable for specific development (see <ahref="restservices.html"class="wikilink1"title="documentation:2.0:restservices">REST services</a> for more)</div>
<liclass="level1"><divclass="li"><strong>Gestion interactive des mots-de-passe des utilisateurs</strong>:</div>
<ul>
<liclass="level2"><divclass="li"> Formulaire de changement de mot-de-passe (dans le menu)</div>
</li>
<liclass="level2"><divclass="li"> Self-service de réinitialisation (envoie un mail à l'utilisateur pour changer son mot-de-passe)</div>
</li>
<liclass="level2"><divclass="li"> Force password change with LDAP password policy password reset flag</div>
</li>
</ul>
</li>
<liclass="level1"><divclass="li"><strong><ahref="portalmenu.html"class="wikilink1"title="documentation:2.0:portalmenu">Menu des applications</a></strong> : affiche les applications autorisées dans les catégories</div>
</li>
<liclass="level1"><divclass="li"><strong><ahref="notifications.html"class="wikilink1"title="documentation:2.0:notifications">Notifications</a></strong> : interrompt les utilisateurs avec un message s'il est trouvé dans la base de données des notifications</div>
Le portail <abbrtitle="LemonLDAP::NG">LL::NG</abbr> est un composant modulaire. Il a besoin de 4 modules pour fonctionner :
</p>
<ul>
<liclass="level1"><divclass="li"><ahref="start.html#authentication_users_and_password_databases"class="wikilink1"title="documentation:2.0:start">Authentification</a> : comment examiner les données utilisateur d'authentification</div>
</li>
<liclass="level1"><divclass="li"><ahref="start.html#authentication_users_and_password_databases"class="wikilink1"title="documentation:2.0:start">Base de données utilisateurs</a> : où collecter les informations utilisateurs</div>
</li>
<liclass="level1"><divclass="li"><ahref="start.html#authentication_users_and_password_databases"class="wikilink1"title="documentation:2.0:start">Base de données des mots-de-passe</a> : où changer le mot-de-passe</div>
<liclass="level1"><divclass="li"> Vérifie que l'<abbrtitle="Uniform Resource Locator">URL</abbr> demandée est validée</div>
</li>
<liclass="level1"><divclass="li"> Vérifie si l'utilisateur n'est pas déjà authentifié</div>
<ul>
<liclass="level2"><divclass="li"> Si ce n'est pas le cas (ou si l'authentification est forcée) tente de le trouver (module userDB) et de l'authentifier (module d'authentification), crée la session, calcule les groupes et macros et les stocke Dans la version 1.3, <abbrtitle="LemonLDAP::NG">LL::NG</abbr> dispose d'une fonctionnalité "captcha" qui est utilisée dans ce cas.</div>
</li>
</ul>
</li>
<liclass="level1"><divclass="li"> Modifie le mot-de-passe si demandé</div>
</li>
<liclass="level1"><divclass="li"> Fournit l'identitié si demandée</div>
</li>
<liclass="level1"><divclass="li"> Construit le ou les <ahref="ssocookie.html"class="wikilink1"title="documentation:2.0:ssocookie">cookies</a></div>
</li>
<liclass="level1"><divclass="li"> Redirige l'utilisateur vers l'<abbrtitle="Uniform Resource Locator">URL</abbr> demandée ou affiche le menu</div>
</li>
</ol>
<divclass="noteclassic">Voir aussi la <ahref="documentation/presentation.html#kinematics"class="wikilink1"title="documentation:presentation">présentation de la cinématique générale</a>.