Remote
Authentification | Utilisateurs | Mot-de-passe |
✔ | ✔ | |
Ce module fournit un protocole de fédération d'identité spécifique à
LL::NG. Il est préférable d'utiliser des protocoles standards tels
SAML,
OpenID ou
CAS.
Présentation
Le portail principal est configuré pour utiliser le
CDA. Le portail secondaire est declaré dans le Manager du système
LL::NG principal comme une application (sinon les utilisateurs seront rejetés).
Le portail du système
LL::NG secondaire est configuré pour déléguer l'authentification à un portail distant. Une requête à la base de données des sessions principale est effectuée (via le
backend de session SOAP) pour être sûr que la session existe.
Si
exportedAttr
est défini, seuls ces attributs sont copiés dans la base des sessions du système
LL::NG secondaire. Sinon, toutes les données sont copiées.
Un utilisateur essaie d'accéder à une application du système
LL::NG secondaire sans avoir de session dans cette aire
Redirection vers le portail secondaire (transparent)
Redirection vers le portail principal et authentification normale (sauf si déjà faite)
Redirection vers le portail secondaire (transparent)
Le portail secondaire vérifie que la session distante est valable. Ce peut être fait par accès direct à la base des sessions principale ou en utilisant une requête SOAP. Il crée la sessions (avec le filtre d'attributs)
L'utilisateur peut maintenant accéder aux applications
Noter que si l'utilisateur est déjà authentifié sur le premier portail, toutes les redirections sont transparentes.
Configuration
Système LL::NG principal
Aller dans le manager et :
Systèe LL::NG secondaire
Configurer le portail pour qu'il utilise le système LL::NG distant.
Dans le manager, aller dans Paramètres généraux
> Modules d'authentification
et choisir Remote pour les modules authentification et utilisateurs.
Ensuite, aller dans les paramètres Remote
:
Portail URL:
URL du portail distant
Nom du cookie (optionnel) : nom du cookie du portail primaire, s'il est différent de celui du portail secondaire
-
Options du module de sessions :
Exemple : interoperabilité entre 2 organisations
En utilisant ce système, on peut avoir une simple interopérabilité entre 2 organisations utilisant chacune leur système LL::NG :
Ainsi sur chacun des portails principaux, les utilisateurs internes peuvent accéder normalement et les utilisateurs de l'autre organisation n'ont qu'à cliquer sur le lien :
Un utilisateur tente d'accéder au portail
L'utilisateur externe clique pour être redirigé vers le second portail
Après redirection, authentification normale sur le portail distant (celui de son organisation)
Redirection vers le portail de type remote
Validation de la session : l'utilisateur externe dispose ainsi d'un session locale