Service d'authentification LDAP et SSO avec CAS



Documents pareils
Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)


Joomla! Création et administration d'un site web - Version numérique

DESCRIPTION DU PLUGIN D AUTHENTIFICATION AVEC CAS POUR SPIP

Configuration d'un annuaire LDAP

FreeNAS Shere. Par THOREZ Nicolas

Description de la maquette fonctionnelle. Nombre de pages :

Installation et configuration de Vulture Lundi 2 février 2009

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Restriction sur matériels d impression

Déploiement, administration et configuration

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

LANDPARK ACTIVE DIRECTORY OPEN/LDAP

Tutoriel TYPO3 pour les rédacteurs

Virtual Browser Management Console. Guide de l utilisateur

DirXML License Auditing Tool version Guide de l'utilisateur

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

La double authentification dans SharePoint 2007

L'AAA, késako? Bruno Bonfils, fr.org>, Novembre Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :

Authentification unique Unified MeetingPlace 7.0 avec WebEx Type II

Importation des données dans Open Office Base

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

CONFIGURER VOTRE HEBERGEMENT WINDOWS

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Authentifications à W4 Engine en.net (SSO)

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

(Fig. 1 :assistant connexion Internet)

JOSY. Paris - 4 février 2010

A. À propos des annuaires

Authentification et contrôle d'accès dans les applications web

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

LemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Guide d'installation NSi Mobile. Version 6.2

StreamServe Persuasion SP3 StreamStudio

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

Application de lecture de carte SESAM-Vitale Jeebop

L Authentification de Librex dans Active Directory (Kerberos)

Vérification intégrée de l'utilisateur Guide d'implémentation client Confidentiel Version 2.9

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10

Configuration de WebDev déploiement Version 7

UwAmp. Serveur d'evaluation

Utiliser Améliorer Prêcher. Introduction à LDAP

Exemple de configuration ZyWALL USG

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Sophos SafeGuard Disk Encryption pour Mac Aide. Version du produit : 6

AJOUTER UN COMPTE DE MESSAGERIE SUR UN SMARTPHONE

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Intégration de Cisco CallManager IVR et Active Directory

DIASER Pôle Assistance Rectorat

Installation du point d'accès Wi-Fi au réseau

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Comment créer vos propres pages web?

contact@nqicorp.com - Web :

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

GLPI (Gestion Libre de Parc Informatique) Installation et configuration d'une solution de gestion de parc et de helpdesk (2ième édition)

Groupe Eyrolles, 2004 ISBN :

Single Sign-On open source avec CAS (Central Authentication Service)

Configuration des ressources dans VMware Workspace Portal

Transmission de données

ENDNOTE X2 SOMMAIRE. 1. La bibliothèque EndNote 1.1. Créer une nouvelle bibliothèque 1.2. Ouvrir une bibliothèque EndNote 1.3. Fermer une bibliothèque

EoleSSO EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Septembre 2014

Configuration de l'accès distant

Préparer la synchronisation d'annuaires

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Authentification EoleSSO

Fully Automated Nagios

Authentification dans ISA Server Microsoft Internet Security and Acceleration Server 2006

W4 BPM WORKSPACE. MANUEL DE SUPERVISION FONCTIONNELLE Référence: W4WK_SUPERVISION_020_FR

Gestion des utilisateurs dans un environnement hétérogène

Auguria_PCM Product & Combination Manager

7.0 Guide de la solution Portable sans fil

MANUEL D UTILISATION LIVRET DE L ENSEIGNANT

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Guide d'utilisation du portail d'authentification Cerbère à usage des professionnels et des particuliers

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

Comment utiliser mon compte alumni?

AccessMaster PortalXpert

Offre LinShare. Présentation. Février Partage de fichiers sécurisé. LinShare 1.5

Sécurité. En profondeur

Mise en place SSO. Mise en place SSO. 1. Installation de Tomcat sur le serveur OCR (Windows) 2. Ajout des librairies. by LegalBox

MODE D EMPLOI DE LA PLATEFORME DE DEPOT DES

CAS, un SSO web open source. 14h35-15h25 - La Seine A

Transcription:

Service d'authentification LDAP et SSO avec CAS Clé de l'extension : ig_ldap_sso_auth 2006-2007, Michaël Gagnon, <mgagnon@infoglobe.ca> Ce document est publié sous la licence open source, disponible au : http://www.opencontent.org/opl.shtml. Le contenu de ce document se réfère à TYPO3 - un GNU/ GPL CMS/Framework qui est disponible au www.typo3.com. Table of Contents Service d'authentification LDAP et SSO avec CAS...1 Que fait cette extension?...2 Installation...3 Options de configuration...5 Authentification LDAP...7 Connexion au serveur...7 Synchronisation des données utilisateur...9 Authentification FE avec CAS...11 Connexion au serveur...11 Activation du service...12 Configuration TypoScript...14 Le module LDAP / SSO...15 Utilisation de l'extension phpldapadmin...15 Service d'authentification LDAP et SSO avec CAS - 21-09-2007-1

Que fait cette extension? L'extension ig_ldap_sso_auth est un service d'authentification TYPO3. Elle permet l'authentification des usagers backend (BE) et/ou frontend (FE) par un serveur LDAP (Lightweight Directory Access Protocol). De plus, en FE, il est possible d'utiliser un service SSO (Single Sign-On) implémenté par un serveur CAS (Central Authentication Service). À ce jour elle, permet de : Configurer la connexion aux serveurs et la synchronisation des données en BE par un administrateur; Authentifier un usager BE et/ou FE par un serveur LDAP; Authentifier un usager FE par un serveur CAS; Synchroniser les données utilisateurs à partir d'un serveur LDAP; L'extension a été testé, pour le moment, avec les serveurs LDAP openldap et edirectory seulement. Service d'authentification LDAP et SSO avec CAS - 21-09-2007-2

Installation 1. Au préalable, installer ou mettre à jour avec la dernière version, l'extension iglib; 2. Installer ig_ldap_sso_auth via le module EM. 3. Lorsque la page de configuration apparaît, cliquer simplement sur «Update»; Service d'authentification LDAP et SSO avec CAS - 21-09-2007-3

4. En mode «List», créer un formulaire de configuration «Configuration LDAP / SSO» en cliquant sur l'icon de la planète tout en haut de l'arborescence du site Internet. Nommez celui-ci et enregistrer. 5. Vider toutes les caches et actualiser la page afin de mettre à jour le backend. L'extension est maintenant installée mais non fonctionnelle. Service d'authentification LDAP et SSO avec CAS - 21-09-2007-4

Options de configuration Dans l'«extension Manager», cliquez sur le service «LDAP / SSO authentication» Service d'authentification LDAP et SSO avec CAS - 21-09-2007-5

Configuration générale Variables Type Description Defaut uidconfiguration integer Identifiant unique (uid) de l'enregistrement de la table MySQL (tx_igldapssoauth_config) de la configuration à utiliser. evaluategroupsfrommembership boolean Recherche des groupes à partir de l'attribut «membership». 0 Authentification backend enablebeldapauthentication boolean Activer l'authentification LDAP en backend. 0 TYPO3BEUserExist boolean Lors de l'authentification LDAP BE, l'usager est valide seulement s'il existe dans TYPO3. Il faut donc le céé pour qu'il puisse s'authentifier. TYPO3BEGroupsNotSynchronize boolean Ne pas synchroniser les groupes BE lors de l'authentification. 0 assignbegroups string Liste des uid de groupes BE, séparée par des virgules, à assigner automatiquement lors de l'authentification. keepbegroups boolean Ne pas remplacer les groupes TYPO3 assignés à l'usager lors de l'authentification BE. Authentification frontend enablefeldapauthentication boolean Activer l'authentification LDAP en frontend. 0 TYPO3FEDeleteUserIfNoLDAPGroups boolean Si l'usager n'appartient à aucun groupe sur le serveur LDAP celui-ci sera supprimer. TYPO3FEGroupsNotSynchronize boolean Ne pas synchroniser les groupes FE lors de l'authentification. 0 TYPO3FEGroupExist boolean Lors de l'authentification LDAP FE, l'usager est valide seulement s'il appartient à un groupe existant dans TYPO3. 1 0 0 0 0 0 Il faut donc créer les groupes localement, en affectant au champ «DN» la valeur de l'attribut DN de l'entré d'un groupe LDAP dans le formulaire de gestion des groupes TYPO3 afin que l'usager puisse s'authentifier. Il est également possible d'importer des groupes LDAP via le module «LDAP / SSO => Import LDAP groups». assignfegroups string Liste des uid de groupes TYPO3 FE, séparée par des virgules, à assigner automatiquement lors de l'authentification. enablefecasauthentication boolean Activer l'authentification CAS en frontend. Pour que l'authentification CAS fonctionne, il faut activer «enablefeldapauthentication» également. keepfegroups boolean Ne pas remplacer les groupes TYPO3 assignés à l'usager lors de l'authentification FE. 0 0 Service d'authentification LDAP et SSO avec CAS - 21-09-2007-6

Authentification LDAP Connexion au serveur Ouvrez le formulaire de configuration créé à l'étape de l'installation et selectionnez l'onglet «LDAP». Service d'authentification LDAP et SSO avec CAS - 21-09-2007-7

Champ Description Défaut Server Type du serveur LDAP utilisé pour l'authentification. OpenLDAP Protocol Version du protocole utilisé pour la communication avec le serveur LDAP. 3 Charset Jeux de caractères du serveur LDAP. utf-8 Host Adresse du serveur LDAP. Port Port utilisé. 389 Bind DN Password Nom d'usager à utiliser pour la connexion. Une connexion anonyme est possible si ce champ et celui du «Password» est vide. Mot de passe utilisé pour la connexion. Une connexion anonyme est possible si ce champ et celui du «Bind DN» est vide. Service d'authentification LDAP et SSO avec CAS - 21-09-2007-8

Synchronisation des données utilisateur Champ Base DN Description Utilisé lors de la recherche sur le serveur LDAP afin de contenir celle-ci dans une portion de l'arborecense du serveur. Exemple : Filter Filtre utilisé lors de la recherche sur le serveur LDAP afin d'éliminer les entrées non désirées et identifier les attributs à comparer avec le nom d'usager du formulaire d'authentification et le DN de l'utilisateur pour la recherche de ses groupes. Filtre simple pour l'authentification d'un usager : Filtre de groupe si l'option «evaluategroupsfrommembership» n'est pas activé : Service d'authentification LDAP et SSO avec CAS - 21-09-2007-9

Mapping Association des champs TYPO3 avec leurs valeurs lors la synchronisation des données. Syntaxe : «Champ_TYPO3=Valeur» Valeur Type Description {DATE} Constante Date et l'heure lors de la synchronisation. {RAND} Constante Valeur numérique au hazard. <«Attribut LDAP»> Attribut LDAP Sera remplacé par la valeur de cette attribut lors de la synchronisation des données. Valeur statique Statique Le champ TYPO3 prendra simplement la valeur indiquée. Le champ «pid» doit être spécifié afin de synchroniser le données du bon dossier système. S'il ne l'est pas, 0 sera la valeur par defaut. Pour les groupes, si le champ «title» n'est pas spécifié, le DN de celui-ci sera utilisé par défaut. Exemple : Si l'option «evaluategroupsfrommembership» est activé, vous devez affecter l'attribut LDAP au champ «usergroup» d'un usager : Service d'authentification LDAP et SSO avec CAS - 21-09-2007-10

Authentification FE avec CAS Connexion au serveur Champ Host Port Back URL URL du serveur CAS. Port utilisé par le serveur. URL de retour lors de la déconnexion de l'usager. Description Service d'authentification LDAP et SSO avec CAS - 21-09-2007-11

Activation du service 1. Activer les options de configuration «enablefeldapauthentication» et «enablefecasauthentication»; Service d'authentification LDAP et SSO avec CAS - 21-09-2007-12

2. Ajouter le plugin «Central Authentication Service» sur une page de votre site. 3. Un bouton vous permet maintenant d'authentifier les usagers par le serveur CAS. Si l'usager est valide lors de l'authentification, la synchronisation de ses données est faite avec le serveur LDAP basé sur l'identifiant retourné par CAS. Service d'authentification LDAP et SSO avec CAS - 21-09-2007-13

Configuration TypoScript plugin.tx_igldapssoauth_pi1 { userfunc = tx_igldapssoauth_pi1->main #templatefile = fileadmin/... _CSS_DEFAULT_STYLE (.login { border:0px solid #000000; }.logout { border:0px solid #000000; }.disable { border:0px solid #000000; } ) _LOCAL_LANG.default { login = Connexion logout = Déconnexion disable = Plugin non activé. } } Service d'authentification LDAP et SSO avec CAS - 21-09-2007-14

Le module LDAP / SSO En backend, dans la section «Tools», sélectionnez «LDAP / SSO». Dans ce module, à l'aide du menu déroulant en haut à droite, vous avez trois options : Status Search wizard Import LDAP groupes Choix du menu Description Statut de votre configuration et visionnement des valeurs de configuration de l'extension. Tester la configuration de synchronisation des données utilisateur. Importer les groupes LDAP selon la configuration afin d'en faire la gestion dans TYPO3. Utilisation de l'extension phpldapadmin Cette extension aide à configurer ig_ldap_sso_auth car il permet de visualiser les entrées du serveur LDAP. Service d'authentification LDAP et SSO avec CAS - 21-09-2007-15

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back