logo eoleInstallation et utilisation du module Scribe et des clients ScribeLes applications web > SSO
page précédentepage suivante

SSO

L'authentification unique (SSO)

EOLE propose un mécanisme d'authentification unique par l'intermédiaire d'un serveur SSO1. Ce serveur est compatible CAS, SAML et OpenID.

L'utilisation d'un serveur SSO1 permet de centraliser l'authentification. En s'authentifiant auprès du serveur SSO1, les utilisateurs peuvent se connecter aux différentes applications web sans avoir à se ré-identifier sur chacune d'elles.

Configuration

Dans l'interface de configuration du module, vous pouvez activer l'authentification SSO à l'endroit suivant :

  • Onglet Services -> Gestion du service SSO eole

Vous devez ensuite renseigner l'adresse IP du serveur SSO1 à utiliser. Vous pouvez utiliser soit le serveur SSO du module, soit un serveur distant :

  • Onglet Services-sso -> Adresse IP du serveur d'authentification

Cette opération nécessite la reconfiguration du module par la commande reconfigure.

Comptes utilisateurs pris en compte par le serveur SSO

Par défaut le serveur SSO1 installé sur les modules EOLE utilise un seul annuaire LDAP. Il pourrait être envisageable de le faire évoluer pour utiliser d'autres sources de comptes utilisateurs (base locale des comptes par exemple).

Connexion

Une connexion vers une application (http://<adresse_serveur>/application/) redirige le navigateur vers le serveur SSO1 (https://<adresse_serveur>:8443/) afin d'effectuer l'authentification via un formulaire :

formulaire d'authentification SSO
formulaire d'authentification SSO

Lorsque le serveur SSO1 valide le couple identifiant / mot de passe de l'utilisateur, il délivre au navigateur un jeton sous forme de cookie et le redirige vers l'application (https://<adresse_serveur>/application/).

L'application reconnait le jeton et autorise l'accès à l'utilisateur.

Remarque

Le navigateur doit être configuré pour accepter les cookies.

  1. SSO
    Single Sign On, Authentification unique

    Méthode permettant de centraliser l'authentification afin de permettre à l'utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques.

page précédentepage suivante
A propos...pôle EOLERéalisé avec Scenari