Autres versions

Vous êtes ici : Développer dans K-SupConnecteurs SIConnecteur LDAP

Connecteur LDAP

Introduction

Le connecteur LDAP des logiciels K-Portal et K-Sup comprend plusieurs fonctionnalités, présentées ci-dessous. Retrouvez- dans cette section toute la documentation de paramétrage du connecteur.

Synchronisation des utilisateurs et groupes

Le connecteur permet de créer/modifier/supprimer automatiquement les comptes utilisateurs provenant de votre annuaire LDAP dans votre application, pour leur permettre ensuite de se connecter sur l'application. Le paramétrage du connecteur vous permet de définir précisément quelles populations et quels attributs synchroniser.

Il comprend également une fonctionnalité de synchronisation pour les groupes, vous permettant de recréer dans l'application la même arborescence de groupes que dans votre annuaire. Les deux types de groupe GroupOfNames et OrganizationalUnit sont supportés.

Authentification

Une fois les comptes utilisateurs synchronisés dans votre application, vous pourrez configurer la source d'authentification pour que la vérification du mot de passe soit assurée par l'annuaire LDAP directement, ou encore par un service de type CAS. Ainsi, votre application n'assure que les contrôles "métier" : droits de consultation et de contribution définis dans l'application.

! Important : La synchronisation des utilisateurs est requise dès lors que vous souhaitez déléguer l'authentification à l'annuaire LDAP, ou à un service de SSO de type CAS. En effet, une fois authentifié, l'utilisateur se verra attribuer des droits de consultation et de contribution spécifiques à K-Portal et K-Sup, sa session sera donc gérée de façon autonome par l'application.

Génération des fiches Annuaire et Etudiant

Le connecteur LDAP peut générer les fichiers XML qui décrivent les données de votre annuaire LDAP sous la forme de fiches Annuaire et Etudiant. Ces fichiers XML peuvent ensuite être importés dans votre application pour maintenir à jour un annuaire en ligne des personnels, et permettre aux étudiants de se présenter au travers de leur fiche. Il est en effet possible de ne synchroniser qu'une partie des données, et de laisser les autres champs à saisir directement dans votre application K-Portal ou K-Sup par les contributeurs.

Groupes dynamiques LDAP

Le connecteur offre la possibilité de créer des groupes dynamiques LDAP : il s'agit de groupes créés dans l'application, et auxquels on associe une requête LDAP. Le résultat de cette requête détermine la liste des utilisateurs appartenant à ce groupe.
Cette fonctionnalité permet donc de créer simplement et dynamiquement des groupes utilisateurs en fonction de données stockées dans votre annuaire LDAP. Le connecteur intègre un mécanisme de cache.

Activer et configurer le connecteur