Pour des raisons de maintenance du site, un arrêt du site aura lieu lundi 16 décembre 2019 à partir de 18H00, pour une durée estimée de 30 minutes.

Veuillez nous excuser pour les désagréments que cette opération pourrait causer.

Accès pour admin sur un env. LDAP/SSO

Esslem Ghodbane · le 06/10/16 à 17:47

Bonjour, 

Mon environnement est associé au SI de l'entreprise. Il est configurer avec un LDAP et un SSO.

Le sénario de connexion passe obligatoire par un check SSO/LDAP.

Le module SSO est configuré pour avoir une connexion automatique, donc l'authentification ne passe pas par la mire de connexion car elle est géré d'une façon transparent avec le serveur SSO.

Ma question est simple : Je souhaite accèder avec le compte admin  (j_2) de la plateforme, compte qui n'exite pas sur LDAP. Est ce qu il y a une façon détournée pour pourvoir y acceder avec cet utilisateur en maintenant la connexion automatique du SSO.

Merci d'avance

13 pts
Olivier Jaquemet · le 07/10/16 à 09:31

Bonjour,

Oui c'est une des possibilités offertes par les Règles d'accès des modules de SSO (aka AccessRules) disponibles en standard dans tous les modules de SSO fourni par Jalios. 

Si vous avez implémenté votre propre connecteur de SSO, vous pouvez également enrichir votre développement avec cette API pour permettre de cibler plusieurs population.

1 pt
Jérémy Biron · le 07/10/16 à 12:18

Bonjour Esslem,

 Juste pour compléter la reponse d'Olivier Jaquemet, nous ne pouvons pas avoir de règle comme dans le cas que tu presentes "avec le compte admin (j_2) de la plateforme, compte qui n'exite pas sur LDAP", car tant que cette personne n'est pas authentifé sur la plateforme, nous ne savons pas s'il s'agit d'un admin ou pas ou s'il existe sur le LDAP ou pas. Ces informations ne sont accessibles que dans le processus d'authentification mais pas avant. C'est pour cela qu'il faut utiliser d'autres règles comme celles que nous proposons dans la documentation suivante : Règles d'accès des modules de SSO (aka AccessRules)

Cordialement,

1 pt
Ronan Kerdudou · le 11/10/16 à 22:55

Un autre cas pratique peut simplement être de configurer la délégation du compte "Admin (j_2)", et donc de ne jamais se connecter directement avec ce compte mais via la délégation depuis son propre compte. L'avantage c'est aussi qu'on garde du coup une trace de l'utilisateur véritablement connecté qui réalise des actions en tant qu'Admin.

0 pt