Autres versions

Vous êtes ici : Développer dans K-SupConnecteurs SIConnecteur LDAP

Configuration de la source d'authentification

Documentation de paramétrage du mode d'authentification sur votre application

Cette page détaille les différents modes d'authentification proposés avec K-Portal ou K-Sup, et vous indique comment les activer. Découvrez également comment gérer deux sources d'authentification (local et externe).

Configuration de la source d'authentification

Par défaut, l'authentification se fait en local, c'est-à-dire à partir des comptes utilisateurs créés sur votre application K-Portal ou K-Sup. Si vous souhaitez que l'authentification soit déléguée à un service tiers, modifiez les paramètres suivants :
Mode d'authentification Propriétés à déclarer
LDAP authentification.source=ldap
authentification.ldap.classe=com.kosmos.ldap.connexion.SourceAuthLDAP
authentification.mapping_login=1
Serveur CAS authentification.source=cas
authentification.cas.classe=com.jsbsoft.jtf.identification.ValidateurCAS
authentification.mapping_login=1
Cleartrust authentification.source=ctrust
authentification.ctrust.classe=com.jsbsoft.jtf.identification.SourceAuthClearTrust
authentification.mapping_login=1

! Important L'authentification va être déléguée à un service tiers, mais les comptes utilisateurs doivent exister dans votre application K-Portal ou K-Sup, pour que vous puissiez gérer les rôles, droits d'accès, envois de mail, etc... directement au sein de l'application. Pour cela, reportez-vous notamment à la documentation du connecteur LDAP.
 

Activer la double authentification

Il est possible d'activer une double authentification sur l'application, ce qui permet de créer des comptes locaux sur votre application qui ne sont valables que pour cette application (comptes invités, comptes externes, etc...).
Pour activer cette fonctionnalité, voici la procédure à suivre :
  1. Ajouter la propriété suivante dans votre fichier projet.properties (puis relancez Tomcat pour que cela soit pris en compte) :
    authentification.kuser_connector=1
  2. Créez une page intermédiaire en accès public, et qui propose les deux possibilités :
    • Se connecter avec CAS : pour générer ce lien, utilisez l'outil d'insertion de lien : Lien intranet > Page de connexion
    • Se connecter à partir d'un compte local : pour générer ce lien, utilisez l'outil d'insertion de lien : Lien externe > /servlet/com.jsbsoft.jtf.core.SG?PROC=IDENTIFICATION_FRONT&ACTION=CONNECTER&KUSER_CONNECTOR=1

Gestion de la déconnexion avec le service CAS

Lors de la déconnexion de votre application K-Sup, l'utilisateur est tout d'abord déconnecté du serveur CAS puis de votre application K-Portal ou K-Sup. Le serveur CAS doit donc rediriger l'utilisateur vers l'URL de déconnexion de l'application.
Afin d'exécuter cette redirection, la configuration du serveur CAS doit être modifiée :

CAS 3 / CAS 4

Dans le fichier cas-servlet.xml la propriété p:followServiceRedirects du bean logoutController doit être égale à true.

CAS 5+

Dans le fichier de configuration cas (cas.properties), il faut préciser que la redirection est activée lors d'une déconnexion.
cas.logout.followServiceRedirects=true

CAS 6.2+

cas.logout.follow-service-redirects=true

 

Mis à jour le 19 mai 2021