L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée. L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur.
Ce mécanisme permet de faire du SSO sur une application sans lien sécurisé entre l'agent et l'application, mais avec un lien sûr avec le serveur Memcached.
Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut.
<VirtualHost *:80> ServerName secure.example.com # Load SecureToken Handler PerlRequire Lemonldap/NG/Handler/Specific/SecureToken.pm PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::SecureToken ... </VirtualHost>
Aller dans le manager, Paramètres par défaut
» Paramètres avancés
» Handlers spéciaux
» Jeton sécurisé
, et éditer les clefs suivantes :