Mise en place Ldap avcec SSO

Mise en place Ldap avcec SSO - Management du SI - Systèmes & Réseaux Pro

Marsh Posté le 23-07-2012 à 10:02:28    

Bonjour,
 
Mon entreprise utilise un annuaire LDAP (sous OpenLDAP) qui gère tous les individus, et les différentes sites dans lesquels ils travaillent. Je précise que certains sites géographiques ont également leur propre annuaire. Nous souhaitons mettre en œuvre un SSO, pour gérer tous les accès. Chaque individu possède un identifiant unique, en plus de son login/mot de passe).
Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.
Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)
Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant
 
Quelle solutions existent, quelqu'un a t-il déjà mis en œuvre ce type de procédure.

Reply

Marsh Posté le 23-07-2012 à 10:02:28   

Reply

Marsh Posté le 27-07-2012 à 11:14:43    

Salut,
 
j'ai retrouvé ceci sur le web qui pourrait peut-être t'intéresser:
 
"Il y a la solution CAS http://www.jasig.org/cas
 
Le principe est simple : Tu demandes à un serveur CAS de gérér l'authentification des utilisateurs (via ldap ou ce que tu veux)
Puis dans chaque appli, tu rajoutes un bout de code qui vérifie si tu es logué. Sinon il te renoie sur le serveur CAS pour t'indentifier "
 
Et voici la réponse de l'auteur (ericw78 @ 2007)
 
http://www.developpez.net/forums/d [...] ation-web/
 
Désolé de ne pas te donner plus de détails, je n'ai pas encore abordé cette problématique.


Message édité par Charly303 le 27-07-2012 à 11:15:48

---------------
Toi tu me prends vraiment pour un con ou bien tu te fous de ma gueule ?
Reply

Marsh Posté le 27-07-2012 à 18:16:22    

Merci des infos, je pense étudier de manière approfondie ce qui est proposé.
GC

Reply

Marsh Posté le 08-08-2012 à 18:51:23    

gerardclipp a écrit :

Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.


 
Ton applicatif doit gérer ldap, et beaucoup d'applications se contentent d'utiliser un serveur ldap en lecture seule, et récupère toutes les infos lors du premier login dans leur propre base de données locale (à l'exception du login/passwd puisque ça reste de l'authentification ldap).
 
Donc tout se joue au niveau de tes applications qui doivent gérer ldap. Et souvent, je trouve que l'implémentation de ldap en client par les applis sont très très faibles (par exemple redmine)...
 

gerardclipp a écrit :


Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)


 
Par défaut, openldap crée un entryUUID pour chaque élément dans la db. Ca a cette forme:
 
entryUUID: 30b1ca72-74d1-1031-9c45-776c3f57655c
Voir: http://abcdrfc.free.fr/rfc-vf/rfc4530.html
 

gerardclipp a écrit :


Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant


 
Si c'est implémenté dans l'appli métier oui, sinon faut mettre les mains dans le camboui (perso le non ou mauvais support de ldap est un critère d'exclusion dans mes choix de solutions)....
Les applis se réfèrent à un élément par le DN (chemin dans l'arbre) et pas par l'UUID qui doit être utilisé en interne...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed