Slave

Le backend Slave de LL::NG utilise les en-têtes <a1>HTTP</a1> pour récupérer le nom d'utilisateur et/ou les attributs.

• Authentification : recherche le nom d'utilisateur dans un en-tête et crée la session sans exiger de mot-de-passe (mais enregistre l'adresse IP cliente et la date)
• Utilisateurs : collecte les données transférées par en-tête HTTP par le “maître”.

Ceci permet de metre un portail LL::NG derrière un autre web SSO, ou derrière un matériel SSL pour déléguer à ce matériel l'authentification.

Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir <a2>Slave</a2>) pour les modules authentification ou utilisateurs.

Ensuite, aller dans les paramètres Slave:

• Niveau d'authentification : niveau d'authentification accordé à ce module.
• En-tête identifiant l'utilisateur : en-tête contenant le nom de connexion
• Adresse IP du maître : les adresses IP des serveurs autorisés à authentifier les utilisateurs. Il s'agit d'un élément de sécurité pour éviter à quelqu'un de créer une session en envoyant des en-têtes personnalisés. Plusieurs adresses IP separées par des espaces peuvent être entrées, ou ce paramètre peut rester vide pour désactiver ce contrôle.
• Nom de l'en-tête de contrôle : en-tête qui contient la valeur à contrôler. Laisser ce paramètre vide pour désactiver ce contrôle.
• Contenu de l'en-tête de contrôle : valeur à contrôler. Laisser ce paramètre vide pour désactiver ce contrôle.

Déclarer ensuite les en-têtes HTTP exportés par le SSO principal dans “Variables » Variables exportées”. Exemple :

Voir aussi la configuration des variables exportées.