140 lines
6.1 KiB
HTML
140 lines
6.1 KiB
HTML
|
||
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
||
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
||
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"
|
||
lang="fr" dir="ltr">
|
||
|
||
<head>
|
||
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
|
||
<title></title><!-- metadata --><!-- style sheet links -->
|
||
|
||
<meta name="generator" content="Hors ligne" />
|
||
<meta name="version" content="Hors-ligne 0.1" />
|
||
|
||
<link rel="stylesheet" media="all" type="text/css" href="../../css/all.css" />
|
||
<link rel="stylesheet" media="screen" type="text/css" href="../../css/screen.css" />
|
||
<link rel="stylesheet" media="print" type="text/css" href="../../css/print.css" />
|
||
|
||
</head>
|
||
<body>
|
||
<div class="dokuwiki export">
|
||
|
||
|
||
<h1 class="sectionedit1" id="main_features">Fonctionnalités principales</h1>
|
||
<div class="level1">
|
||
|
||
</div><!-- EDIT1 SECTION "Main features" [1-29] -->
|
||
|
||
<h2 class="sectionedit2" id="full_access_control">Contrôle d'accès complet</h2>
|
||
<div class="level2">
|
||
|
||
<p>
|
||
<abbr title="LemonLDAP::NG">LL::NG</abbr> est un système d'authentification web unique (WebSSO), mais contrairement à d'autres, il peut gérer les droits d'accès en utilisant des expressions rationnelles sur les <abbr title="Uniform Resource Locator">URL</abbr> demandées.
|
||
</p>
|
||
|
||
</div><!-- EDIT2 SECTION "Full access control" [30-200] -->
|
||
|
||
<h2 class="sectionedit3" id="easy_to_customize">Facile à personnaliser</h2>
|
||
<div class="level2">
|
||
|
||
<p>
|
||
<abbr title="LemonLDAP::NG">LL::NG</abbr> a été conçu en utilisant <a href="http://fr.wikipedia.org/wiki/Mod%C3%A8le-Vue-Contr%C3%B4leur" class="urlextern" title="http://fr.wikipedia.org/wiki/Mod%C3%A8le-Vue-Contr%C3%B4leur" rel="nofollow">l'architecture logicielle Modèle–Vue–Controlleur</a>, ainsi vous avez juste à <a href="../documentation/current/portalcustom.html" class="wikilink1" title="documentation:latest:portalcustom">modifier les fichiers HTML/CSS</a> pour personnaliser son portail.
|
||
</p>
|
||
|
||
</div><!-- EDIT3 SECTION "Easy to customize" [201-475] -->
|
||
|
||
<h2 class="sectionedit4" id="easy_to_integrate">Facile à intégrer</h2>
|
||
<div class="level2">
|
||
|
||
<p>
|
||
<a href="../documentation/1.0/applications.html" class="wikilink1" title="documentation:1.0:applications">Integrer des applications</a> dans <abbr title="LemonLDAP::NG">LL::NG</abbr> est facile car leur dialogue est basé sur des <a href="../documentation/current/writingrulesand_headers.html#headers" class="wikilink1" title="documentation:latest:writingrulesand_headers">en-têtes HTTP personnalisables</a>.
|
||
</p>
|
||
|
||
</div><!-- EDIT4 SECTION "Easy to integrate" [476-716] -->
|
||
|
||
<h3 class="sectionedit5" id="unifying_authentications_federation">Unifier les authentifications (fédération)</h3>
|
||
<div class="level3">
|
||
|
||
<p>
|
||
<abbr title="LemonLDAP::NG">LL::NG</abbr> peut aisément dialoguer avec d'autres systèmes d'authentification en utilisant <abbr title="Security Assertion Markup Language">SAML</abbr>, OpenID, <abbr title="Central Authentication Service">CAS</abbr>. il peut être le <em class="u">pivot</em> d'une architecture hétérogène. Its SOAP <abbr title="Interface de programmation">API</abbr> can also be used to dialog directly with your custom applications.
|
||
</p>
|
||
|
||
</div><!-- EDIT5 SECTION "Unifying authentications (federation)" [717-984] -->
|
||
|
||
<h2 class="sectionedit6" id="sessions">Sessions</h2>
|
||
<div class="level2">
|
||
|
||
</div><!-- EDIT6 SECTION "Sessions" [985-1006] -->
|
||
|
||
<h3 class="sectionedit7" id="session_explorer">Explorateur de sessions</h3>
|
||
<div class="level3">
|
||
|
||
<p>
|
||
Le gestionnaire de <abbr title="LemonLDAP::NG">LL::NG</abbr> dispose d'un explorateur de sessions qui peut être utilisé pour parcourir sessions ouvertes :
|
||
</p>
|
||
<ul>
|
||
<li class="level1"><div class="li"> par utilisateurs</div>
|
||
</li>
|
||
<li class="level1"><div class="li"> par adresses <abbr title="Internet Protocol">IP</abbr></div>
|
||
</li>
|
||
<li class="level1"><div class="li"> par date</div>
|
||
</li>
|
||
<li class="level1"><div class="li"> par double <abbr title="Internet Protocol">IP</abbr> (sessions ouvertes par le même utilisateur sur plusieurs machines)</div>
|
||
</li>
|
||
</ul>
|
||
|
||
<p>
|
||
Il peut être utilisé pour effacer une session
|
||
</p>
|
||
|
||
</div><!-- EDIT7 SECTION "Session explorer" [1007-1270] -->
|
||
|
||
<h3 class="sectionedit8" id="session_restrictions">Resctriction d'ouverture de session</h3>
|
||
<div class="level3">
|
||
|
||
<p>
|
||
Par défaut, un utilisateur peut ouvrir plusieurs <a href="../documentation/current/sessions.html" class="wikilink1" title="documentation:latest:sessions">sessions</a>. <abbr title="LemonLDAP::NG">LL::NG</abbr> peut restreindre cet usage :
|
||
</p>
|
||
<ul>
|
||
<li class="level1"><div class="li"> N'autoriser qu'une session par utilisateur</div>
|
||
</li>
|
||
<li class="level1"><div class="li"> N'autoriser qu'une adresse <abbr title="Internet Protocol">IP</abbr> par utilisateur</div>
|
||
</li>
|
||
<li class="level1"><div class="li"> N'autoriser qu'une session par adresse <abbr title="Internet Protocol">IP</abbr></div>
|
||
</li>
|
||
</ul>
|
||
|
||
<p>
|
||
Ces capacités peuvent être utilisées simultanément ou séparemment.
|
||
</p>
|
||
|
||
</div><!-- EDIT8 SECTION "Session restrictions" [1271-1587] -->
|
||
|
||
<h3 class="sectionedit9" id="double_cookie">Double cookie</h3>
|
||
<div class="level3">
|
||
|
||
<p>
|
||
<abbr title="LemonLDAP::NG">LL::NG</abbr> peut être configuré pour fournir <a href="../documentation/current/ssocookie.html" class="wikilink1" title="documentation:latest:ssocookie">2 cookies</a>:
|
||
</p>
|
||
<ul>
|
||
<li class="level1"><div class="li"> one secured (SSL only) for sensitive applications</div>
|
||
</li>
|
||
<li class="level1"><div class="li"> un non-sécurisé pour les autres applications</div>
|
||
</li>
|
||
</ul>
|
||
|
||
<p>
|
||
Ainsi, si le cookie http cookie est volé, les applications sensibles restent protégées.
|
||
</p>
|
||
|
||
</div><!-- EDIT9 SECTION "Double cookie" [1588-1861] -->
|
||
|
||
<h2 class="sectionedit10" id="notifications">Notifications</h2>
|
||
<div class="level2">
|
||
|
||
<p>
|
||
<abbr title="LemonLDAP::NG">LL::NG</abbr> peut être utilisé pour présenter des messages aux utilisateurs. Ceci peut être utilisé pour notifier des changements de droits,... Consultez la page <a href="../documentation/current/notifications.html" class="wikilink1" title="documentation:latest:notifications">notifications</a> pour plus d'information.
|
||
</p>
|
||
|
||
</div>
|
||
</div><!-- closes <div class="dokuwiki export">--></body></html> |