Vous êtes ici : Développer dans K-Sup → Connecteurs SI → Connecteur LDAP
Configuration de la source d'authentification
Documentation de paramétrage du mode d'authentification sur votre application
Cette page détaille les différents modes d'authentification proposés avec K-Portal ou K-Sup, et vous indique comment les activer. Découvrez également comment gérer deux sources d'authentification (local et externe).
Configuration de la source d'authentification
Par défaut, l'authentification se fait en local, c'est-à-dire à partir des comptes utilisateurs créés sur votre application K-Portal ou K-Sup. Si vous souhaitez que l'authentification soit déléguée à un service tiers, modifiez les paramètres suivants :Mode d'authentification | Propriétés à déclarer |
---|---|
LDAP | authentification.source=ldap authentification.ldap.classe=com.kosmos.ldap.connexion.SourceAuthLDAP authentification.mapping_login=1 |
Serveur CAS | authentification.source=cas authentification.cas.classe=com.jsbsoft.jtf.identification.ValidateurCAS authentification.mapping_login=1 |
Cleartrust | authentification.source=ctrust authentification.ctrust.classe=com.jsbsoft.jtf.identification.SourceAuthClearTrust authentification.mapping_login=1 |
! Important L'authentification va être déléguée à un service tiers, mais les comptes utilisateurs doivent exister dans votre application K-Portal ou K-Sup, pour que vous puissiez gérer les rôles, droits d'accès, envois de mail, etc... directement au sein de l'application. Pour cela, reportez-vous notamment à la documentation du connecteur LDAP.
Activer la double authentification
Il est possible d'activer une double authentification sur l'application, ce qui permet de créer des comptes locaux sur votre application qui ne sont valables que pour cette application (comptes invités, comptes externes, etc...).Pour activer cette fonctionnalité, voici la procédure à suivre :
- Ajouter la propriété suivante dans votre fichier projet.properties (puis relancez Tomcat pour que cela soit pris en compte) :
authentification.kuser_connector=1
- Créez une page intermédiaire en accès public, et qui propose les deux possibilités :
- Se connecter avec CAS : pour générer ce lien, utilisez l'outil d'insertion de lien : Lien intranet > Page de connexion
- Se connecter à partir d'un compte local : pour générer ce lien, utilisez l'outil d'insertion de lien : Lien externe > /servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_FRONT&ACTION=CONNECTER&KUSER_CONNECTOR=1
Gestion de la déconnexion avec le service CAS
Lors de la déconnexion de votre application K-Sup, l'utilisateur est tout d'abord déconnecté du serveur CAS puis de votre application K-Portal ou K-Sup. Le serveur CAS doit donc rediriger l'utilisateur vers l'URL de déconnexion de l'application.
Afin d'exécuter cette redirection, la configuration du serveur CAS doit être modifiée :
CAS 3 / CAS 4
Dans le fichier cas-servlet.xml la propriété p:followServiceRedirects du bean logoutController doit être égale à true.
CAS 5+
Dans le fichier de configuration cas (cas.properties), il faut préciser que la redirection est activée lors d'une déconnexion.
cas.logout.followServiceRedirects=true
Mis à jour le 26 juin 2018
Connectez-vous (avec vos identifiants Communauté) pour suggérer une correction ou un complément :