Agent jeton sécurisé

L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée. L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur.

Ce mécanisme permet de faire du SSO sur une application sans lien sécurisé entre l'agent et l'application, mais avec un lien sûr avec le serveur Memcached.

Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut.

PerlModule Lemonldap::NG::Handler::Specific::SecureToken
<VirtualHost *:80>
       ServerName secure.example.com
 
       # Load SecureToken Handler
       PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::SecureToken
 
       ...
 
</VirtualHost>

SecureToken parameters are the following:

• Serveurs Memcached : adresses des serveurs Memcached, separés par des espaces.
• Expiration du jeton : délai en secondes pour l'expiration du jeton (effacement du serveur Memcached).
• Attribut à stocker : la clef de session qui doit être stockée dans Memcached.
• URLs protégées : expressions régulières correspondant aux URLs pour lesquels un jeton sécurisé doit être envoyé, separées par des espaces
• Header name: name of the HTTP header carrying the secure token.
• Autorise les requêtes en cas d'erreur : autorise la requête qui a généré une erreur dans la génération du jeton à être transféré à l'application protégé sans jeton sécurisé (défaut : oui)

[handler]
secureTokenMemcachedServers = 127.0.0.1:11211
secureTokenExpiration = 60
secureTokenAttribute = uid
secureTokenUrls = .*
secureTokenHeader = Auth-Token
secureTokenAllowOnError = 1