EOLE propose un mécanisme d'authentification unique par l'intermédiaire d'un serveur SSO1. Ce serveur est compatible CAS, SAML et OpenID.
Dans l'interface de configuration du module, vous pouvez activer l'authentification SSO à l'endroit suivant :
Onglet Services
-> Gestion du service SSO eole
Vous devez ensuite renseigner l'adresse IP du serveur SSO1 à utiliser. Vous pouvez utiliser soit le serveur SSO du module, soit un serveur distant :
Onglet Services-sso
-> Adresse IP du serveur d'authentification
Cette opération nécessite la reconfiguration du module par la commande reconfigure
.
Par défaut le serveur SSO1 installé sur les modules EOLE utilise un seul annuaire LDAP. Il pourrait être envisageable de le faire évoluer pour utiliser d'autres sources de comptes utilisateurs (base locale des comptes par exemple).
Une connexion vers une application (http://<adresse_serveur>/application/
) redirige le navigateur vers le serveur SSO1 (https://<adresse_serveur>:8443/
) afin d'effectuer l'authentification via un formulaire :
Lorsque le serveur SSO1 valide le couple identifiant / mot de passe de l'utilisateur, il délivre au navigateur un jeton sous forme de cookie et le redirige vers l'application (https://<adresse_serveur>/application/
).
L'application reconnait le jeton et autorise l'accès à l'utilisateur.
Le navigateur doit être configuré pour accepter les cookies.
Méthode permettant de centraliser l'authentification afin de permettre à l'utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques.