lemonldap-ng/po-doc/fr/pages/documentation/1.9/securetoken.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"
 lang="fr" dir="ltr">

<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title></title><!-- metadata --><!-- style sheet links -->

<meta name="generator" content="Hors ligne" />
<meta name="version" content="Hors-ligne 0.1" />

<link rel="stylesheet" media="all" type="text/css" href="../../../css/all.css" />
<link rel="stylesheet" media="screen" type="text/css" href="../../../css/screen.css" />
<link rel="stylesheet" media="print" type="text/css" href="../../../css/print.css" />

</head>
<body>
<div class="dokuwiki export">


<h1 class="sectionedit1" id="secure_token_handler">Agent jeton sécurisé</h1>
<div class="level1">

</div><!-- EDIT1 SECTION "Secure Token Handler" [1-36] -->

<h2 class="sectionedit2" id="presentation">Présentation</h2>
<div class="level2">

<p>
L'agent jeton sécurisé est un agent particulier qui crée un jeton pour chaque requête et l'envoie à l'application protégée. L'identifiant utilisateur réel est stockédans un serveur Memcached et l'application protégée peut requérir le serveur Memcached pour obtenir l'identifiant utilisateur.
</p>

<p>
Ce mécanisme permet de faire du <abbr title="Authentification unique (Single Sign On)">SSO</abbr> sur une application sans lien sécurisé entre l'agent et l'application, mais avec un lien sûr avec le serveur Memcached.
</p>

</div><!-- EDIT2 SECTION "Presentation" [37-488] -->

<h2 class="sectionedit3" id="configuration">Configuration</h2>
<div class="level2">

</div><!-- EDIT3 SECTION "Configuration" [489-515] -->

<h3 class="sectionedit4" id="virtual_host_in_apache">Hôte virtuel dans Apache</h3>
<div class="level3">

<p>
Configurer l'hôte virtuel Sympa comme n'importe quel autre <a href="../../documentation/1.9/configvhost.html" class="wikilink1" title="documentation:1.9:configvhost">hôte virtuel protégé</a> mais utiliser l'agent jeton sécurisé au lieu de l'agent par défaut.
</p>
<pre class="code file apache">&lt;<span class="kw3">VirtualHost</span> *:<span class="nu0">80</span>&gt;
       <span class="kw1">ServerName</span> secure.example.com
&nbsp;
       <span class="co1"># Load SecureToken Handler</span>
       PerlRequire Lemonldap/NG/Handler/Specific/SecureToken.pm
       PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::SecureToken
&nbsp;
       ...
&nbsp;
&lt;/<span class="kw3">VirtualHost</span>&gt;</pre>

</div><!-- EDIT4 SECTION "Virtual host in Apache" [516-974] -->

<h3 class="sectionedit5" id="handler_parameters">Paramètres de l'agent</h3>
<div class="level3">

<p>
Aller dans le manager, <code>Paramètres par défaut</code> » <code>Paramètres avancés</code> » <code>Handlers spéciaux</code> » <code>Jeton sécurisé</code>, et éditer les clefs suivantes :
</p>
<ul>
<li class="level1"><div class="li"> <strong>Serveurs Memcached</strong> : adresses des serveurs Memcached, separés par des espaces.</div>
</li>
<li class="level1"><div class="li"> <strong>Expiration du jeton</strong> : délai en secondes pour l'expiration du jeton (effacement du serveur Memcached).</div>
</li>
<li class="level1"><div class="li"> <strong>Attribut à stocker</strong> : la clef de session qui doit être stockée dans Memcached.</div>
</li>
<li class="level1"><div class="li"> <strong>URLs protégées</strong> : expressions régulières correspondant aux URLs pour lesquels un jeton sécurisé doit être envoyé, separées par des espaces</div>
</li>
<li class="level1"><div class="li"> <strong>Header name</strong>: name of the HTTP header carrying the secure token.</div>
</li>
<li class="level1"><div class="li"> <strong>Autorise les requêtes en cas d'erreur</strong> : autorise la requête qui a généré une erreur dans la génération du jeton à être transféré à l'application protégé sans jeton sécurisé (défaut : oui)</div>
</li>
</ul>

</div>
</div><!-- closes <div class="dokuwiki export">--></body></html>