L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée. L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur.
This mechanism allow one to do SSO on application with an unsafe link between Handler and the application, but with a safe link with the Memcached server.
Configurer l'hôte virtuel Sympa comme n'importe quel autre hôte virtuel protégé mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut.
PerlModule Lemonldap::NG::Handler::Specific::SecureToken <VirtualHost *:80> ServerName secure.example.com # Load SecureToken Handler PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::SecureToken ... </VirtualHost>
SecureToken parameters are the following:
lemonldap-ng.ini
et non dans le Manager, par exemple:
[handler] secureTokenMemcachedServers = 127.0.0.1:11211 secureTokenExpiration = 60 secureTokenAttribute = uid secureTokenUrls = .* secureTokenHeader = Auth-Token secureTokenAllowOnError = 1