L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée. L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur.
Ce mécanisme permet de faire du SSO sur une application sans lien sécurisé entre l'agent et l'application, mais avec un lien sûr avec le serveur Memcached.
Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut.
PerlModule Lemonldap::NG::Handler::Specific::SecureToken <VirtualHost *:80> ServerName secure.example.com # Load SecureToken Handler PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::SecureToken ... </VirtualHost>
SecureToken parameters are the following:
lemonldap-ng.ini
et non dans le Manager, par exemple:
[handler] secureTokenMemcachedServers = 127.0.0.1:11211 secureTokenExpiration = 60 secureTokenAttribute = uid secureTokenUrls = .* secureTokenHeader = Auth-Token secureTokenAllowOnError = 1