Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1380 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Mise en place Ldap avcec SSO

 
 



Dernière réponse
Sujet : Mise en place Ldap avcec SSO
Profil supprimé

gerardclipp a écrit :

Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.


 
Ton applicatif doit gérer ldap, et beaucoup d'applications se contentent d'utiliser un serveur ldap en lecture seule, et récupère toutes les infos lors du premier login dans leur propre base de données locale (à l'exception du login/passwd puisque ça reste de l'authentification ldap).
 
Donc tout se joue au niveau de tes applications qui doivent gérer ldap. Et souvent, je trouve que l'implémentation de ldap en client par les applis sont très très faibles (par exemple redmine)...
 

gerardclipp a écrit :


Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)


 
Par défaut, openldap crée un entryUUID pour chaque élément dans la db. Ca a cette forme:
 
entryUUID: 30b1ca72-74d1-1031-9c45-776c3f57655c
Voir: http://abcdrfc.free.fr/rfc-vf/rfc4530.html
 

gerardclipp a écrit :


Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant


 
Si c'est implémenté dans l'appli métier oui, sinon faut mettre les mains dans le camboui (perso le non ou mauvais support de ldap est un critère d'exclusion dans mes choix de solutions)....
Les applis se réfèrent à un élément par le DN (chemin dans l'arbre) et pas par l'UUID qui doit être utilisé en interne...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion

gerardclipp a écrit :

Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.


 
Ton applicatif doit gérer ldap, et beaucoup d'applications se contentent d'utiliser un serveur ldap en lecture seule, et récupère toutes les infos lors du premier login dans leur propre base de données locale (à l'exception du login/passwd puisque ça reste de l'authentification ldap).
 
Donc tout se joue au niveau de tes applications qui doivent gérer ldap. Et souvent, je trouve que l'implémentation de ldap en client par les applis sont très très faibles (par exemple redmine)...
 

gerardclipp a écrit :


Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)


 
Par défaut, openldap crée un entryUUID pour chaque élément dans la db. Ca a cette forme:
 
entryUUID: 30b1ca72-74d1-1031-9c45-776c3f57655c
Voir: http://abcdrfc.free.fr/rfc-vf/rfc4530.html
 

gerardclipp a écrit :


Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant


 
Si c'est implémenté dans l'appli métier oui, sinon faut mettre les mains dans le camboui (perso le non ou mauvais support de ldap est un critère d'exclusion dans mes choix de solutions)....
Les applis se réfèrent à un élément par le DN (chemin dans l'arbre) et pas par l'UUID qui doit être utilisé en interne...
gerardclipp Merci des infos, je pense étudier de manière approfondie ce qui est proposé.
GC
Charly303 Salut,
 
j'ai retrouvé ceci sur le web qui pourrait peut-être t'intéresser:
 
"Il y a la solution CAS http://www.jasig.org/cas
 
Le principe est simple : Tu demandes à un serveur CAS de gérér l'authentification des utilisateurs (via ldap ou ce que tu veux)
Puis dans chaque appli, tu rajoutes un bout de code qui vérifie si tu es logué. Sinon il te renoie sur le serveur CAS pour t'indentifier "
 
Et voici la réponse de l'auteur (ericw78 @ 2007)
 
http://www.developpez.net/forums/d [...] ation-web/
 
Désolé de ne pas te donner plus de détails, je n'ai pas encore abordé cette problématique.
gerardclipp Bonjour,
 
Mon entreprise utilise un annuaire LDAP (sous OpenLDAP) qui gère tous les individus, et les différentes sites dans lesquels ils travaillent. Je précise que certains sites géographiques ont également leur propre annuaire. Nous souhaitons mettre en œuvre un SSO, pour gérer tous les accès. Chaque individu possède un identifiant unique, en plus de son login/mot de passe).
Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.
Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)
Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant
 
Quelle solutions existent, quelqu'un a t-il déjà mis en œuvre ce type de procédure.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR