Liferay

Présentation

Liferay est un portail d'entreprise.

Liferay peut utiliser LL::NG comme fournisseur SSO mais il faut gérer la création des comptes utilisateurs :

Of course, integration will be full if you use the LDAP directory as users backend for LL::NG and Liferay.

If the user is not created, or can not be created via LDAP import, the connection to Liferay will be refused. With LDAP, login, mail, first name and last name are required attributes. Si l'un est manquant, le compte ne sera pas créé.

Cette documentation explique seulement comment activer la partie SSO. Please refer to Liferay documentation to enable LDAP provisionning.

Configuration

Administration Liferay

Accès à Liferay (première connexion):

Se connecter comme administrateur:

Aller dans My account:

Aller dans Portal » Settings:

Aller dans Configuration » Authentication:

Dans General, remplir au moins les informations suivantes :

Il est conseillé de désactiver les autres options, car les utilisateurs utiliseront le portail LL::NG pour modifier ou réinitialiser leur mot-de-passe.

You need to activate LDAP authentication, else SSO authentication will not work. Faire ceci dans le panneau de contrôle ou dans le fichier de configuration : 

ldap.auth.enabled=true

Utiliser ensuite le paragraphe SiteMinder pour configurer le SSO :

Ne pas oublier de sauvegarder les changements !

Hôte virtuel Liferay dans le manager

Configurer l'hôte virtuel Liferay comme n'importe quel autre hôte virtuel protégé. 

<VirtualHost *:80>
       ServerName liferay.example.com
 
       PerlHeaderParserHandler Lemonldap::NG::Handler
 
       ...
 
</VirtualHost>

Hôte virtuel Liferay dans le manager

Aller dans le manager et créer un nouvel hôte virtuel pour Liferay.

Configurer simplement la règle d'accès. Il est possible d'ajouter une règle pour la déconnexion : 

 ^/c/portal/logout => logout_sso

Configurer l'en-tête Auth-User.