Apps

Module SSO RSA ClearTrust et CA SiteMinder 2.0

Description

Ce module ajoute le support de l'authentification avec les SSO RSA ClearTrust et CA Site Minder.


Installation

Principe de fonctionnement

  1. L'authentification est gérée en amont de JCMS par ClearTrust qui positionne le login du membre identifié. Si ce membre n'est pas déjà connu par JCMS, l'anuaire LDAP est consulté. Le plugin n'interdit pas les accés non authentifié mais seuls les contenus publics seront visibles.
  2. Le plugin est compatible avec la gestion de la délégation qui permet de changer d'identité lorsqu'on y a été autorisé.
  3. Ce plugin est exclusif avec d'autres modes d'authentification. En particulier il n'est plus possible d'utiliser l'authentification native de JCMS. Il est donc nécessaire de disposer d'un commpte administrateur reconnu par ClearTrust

Configuration

  1. En prémiminaire, activer et configurer la connexion au serveur LDAP.
  2. Télécharger le module ClearTrust/SiteMinder.
  3. Dans Administration > Gestion des Modules : Déposer le module
  4. Redémarrer le site
  5. Dans Administration > Gestion des Modules : Consulter le module ClearTrust/SiteMinder.
  6. Module ClearTrust/SiteMinder > Administration : indiquer l'attribut positionné par le SSO. La valeur par défaut est prévu pour ClearTrust, indiquez "SM_USER" dans le cas de SiteMinder.
  7. Tester
  8. Une fois que l'authentification fonctionne :
    1. Créer un compte administrateur dans LDAP et s'assurer que le login est le même dans LDAP et JCMS
    2. Module ClearTrust/SiteMinder > Administration : désactiver l'authentification JCMS. Il ne sera alors plus possible de s'authentifier en dehors de ClearTrust/SiteMinder.
    3. En cas de besoin, il est possible de désactiver le module...

Configuration avancée

ClearTrust positionne un attribut HTTP indiquant le login de la personne authentifiée. Par défaut cet attribut est ct_remote_user et peut être modifié en positionnant la propriété jcmsplugin.cleartrust.attribute. Cette propriété sera positionnée dans le fichier WEB-INF/data/custom.prop

Dans le paramétrage par défaut, l'authentification gérée par JCMS reste activée. Ce mode est fourni pour des raisons de commodité car dans la phase de paramétrage il ne serait plus possible de se connecter, en particulier en tant qu'administrateur. Sauf validation de l'adéquation avec la sécurité souhaitée, ce mode n'est pas prévu pour fonctionner en production. Pour cela il faut le désactiver dans l'interface d'administration : Gestion des modules > ClearTrust > Administration > Propriétés > Authentification JCMS.

En cas de besoin, le plugin peut être désactivé en éditant l'attribut initialize="true" dans le fichier WEB-INF/plugins/ClearTrust/plugin.xml. L'authentification par défaut redevient active lorsque le plugin ClearTrust est désactivé.


FAQ

1. La configuration de l'authentification ne marche pas encore et je ne peux plus m'authentifier comme administrateur ?

Pour pouvoir s'authentifier à nouveau, réactiver l'authentification par défaut de JCMS en positionnant dans WEB-INF/data/custom.prop la propriété : jcmsplugin.cleartrust.authentification.jcms: true

2. Le plugin ne détecte pas l'identité de la personne connectée / Je ne suis pas sûr que le SSO soit bien configuré

Pour s'assurer que le SSO positionne correctement l'en-tête HTTP attendu, utiliser le JSP suivant qui affiche tous les en-têtes HTTP : displayHeaders.jsp

3. Peut-on gérer l'authentification avec ClearTrust et l'autorisation avec Jalios ? Peut-on avoir un site partiellement publi et partiellement privé avec le SSO ClearTrust ?

Oui, le SSO ClearTrust est alors utilisé uniquement pour l'authentification. Cela permet de gérer finement les droits avec JCMS. On peut avoir ainsi une partie publique et une partie privée et on peut aussi avoir un même site ou les informations affichées dépendront des droits de la personne.

Pour en savoir plus, consultez ce document rédigé par le rectorat de Paris : Mise en œuvre du SSO avec Jalios-JCMS et RSA-Cleartrust

Informations

Version
  • 2.0
Stabilité
  • Stable
Compatibilité
  • JCMS 9 SP1
    JCMS 9 SP2
    JCMS 9 SP3
    JCMS 9 SP4
    JCMS 9 SP5
    JPlatform 10
Certifié Jalios
  • Oui
Prix
  • Module gratuit
Support
  • Jalios Support
Auteur
  • Jalios SA
Licence
  • Jalios
Taille
  • 13,15 Ko
Mis-à-jour
  • 11/03/15
Téléchargements
  • 25