Les Conversations

Mise en place d'un SSO avec un AD et DOMINO

Yoann Moyon · le 03/06/14 à 11:37

Bonjour,

J'ai besoin de mettre en oeuvre un SSO dans une architecture composée d'un AD, d'un JCMS 8.1 et d'un DOMINO 8.5.

Idéalement, l'annuaire de référence devrait être DOMINO, car est le plus à jour et contient les groupes métiers que je souhaite synchroniser avec JCMS. De plus, des iFrames Domino et iNotes vont être intégrées dans JCMS.

Le client souhaite également ajouter une couche de SSO entre la session Windows et JCMS à travers l'AD qui n'est à ce jour pas synchronisé avec l'annuaire DOMINO.

Je ne pense pas que les annuaires AD et DOMINO soient dans le même domaine, et ne sait pas s'il est préférable donc d'utiliser WAFFLE ou KERBEROS.

En clair :

- l'annuaire de référence peut il être DOMINO ? (En bonus, peut on intégrer dans la recherche JALIOS l'index d'une base Lotus Notes spécifique ?)

- comment synchroniser l'AD / DOMINO pour permettre également une authentification unique depuis la session Windows ? Quel archi, quels prérequis et quels modules utiliser ?

Merci de vos éclaircissements,

SSO

8 pts

Olivier Jaquemet · le 03/06/14 à 11:50

Bonjour,

Je vous site la section Intégration avec un SSO de la fiche Configuration et fonctionnement du ldap dans JCMS:

Les modules d'authentification par SSO (CAS, Windows Waffle, NTLM, ClearTrusts, ...) sont compatibles avec la synchronisation LDAP : ils récupèrent le login du membre et s'appuient sur JCMS pour la synchronisation LDAP du membre.

Avec ce fonctionnement, il est tout à fait possible d'utiliser un référentiel d'authentification "A" pour le SSO et un annuaire LDAP "B" pour JCMS, tant que le login de l'utilisateur est le même dans les deux.

Donc dans votre cas, et sous réserver que les logins soient les même :

utilisez domino pour la configuration LDAP de JCMS
utilisez l'AD pour la configuration du module Waffle

0 pt

Sylvain Cabirol · le 10/06/14 à 19:51

Bonjour,

Ok pour le SSO entre le compte windows et JCMS, cependant une question demeure :

Nous devrons intégrer une application Domino via une iframe dans JCMS, il faut donc qu'il y ait un SSO entre Domino et l'utilisateur courant. Je précise que JCMS sera hebergé sous Tomcat.

Est il possible de mettre en jeu les memes mécanismes que le module Lotus Notes / iNotes ?

Si oui, comment faut il procéder?

1 pt

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