Slave

Le backend Slave de LL::NG utilise les en-têtes <a1>HTTP</a1> pour récupérer le nom d'utilisateur et/ou les attributs.

• Authentification : recherche le nom d'utilisateur dans un en-tête et crée la session sans exiger de mot-de-passe (mais enregistre l'adresse IP cliente et la date)
• Users: collect data transferred in HTTP headers by the “master”.

It allows one to put LL::NG::portal behind another web SSO, or behind a SSL hardware to delegate SSL authentication to that hardware.

Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir <a2>Slave</a2>) pour les modules authentification ou utilisateurs.

Ensuite, aller dans les paramètres Slave:

• Niveau d'authentification : niveau d'authentification accordé à ce module.
• En-tête identifiant l'utilisateur : en-tête contenant le nom de connexion
• Adresse IP du maître : les adresses IP des serveurs autorisés à authentifier les utilisateurs. Il s'agit d'un élément de sécurité pour éviter à quelqu'un de créer une session en envoyant des en-têtes personnalisés. Plusieurs adresses IP separées par des espaces peuvent être entrées, ou ce paramètre peut rester vide pour désactiver ce contrôle.
• Nom de l'en-tête de contrôle : en-tête qui contient la valeur à contrôler. Laisser ce paramètre vide pour désactiver ce contrôle.
• Contenu de l'en-tête de contrôle : valeur à contrôler. Laisser ce paramètre vide pour désactiver ce contrôle.

Déclarer ensuite les en-têtes HTTP exportés par le SSO principal dans “Variables » Variables exportées”. Exemple :

Voir aussi la configuration des variables exportées.