We apologize for untranslated text, you can use the Google Translation button to get an automatic translation of the web page in the language of your choice.

Installation du module d'authentification Windows avec le module Jalios SSO

  • Modules
  • Writer :
  • Modification Date : 4/21/15

Cette fiche détaille la prestation d'accompagnement forfaitaire pour déployer et paramétrer le module d'authentification SSO Windows Jalios (Waffle) dans le cas où le serveur Jalios principal est déployé sur un environnement Linux (module Waffle + module Jalios SSO).

1. Objectif

L'objectif de cet accompagnement forfaitaire est de sécuriser de manière systématique l'activation du processus d'authentification SSO Windows lorsque l'instance principale Jalios est déployée sur un environnement Linux. Jalios fournit une documentation détaillée sur cette fonction (Windows Authentication - Waffle Plugin 1.4). Cependant, le SSO nécessite mécaniquement une intégration dans le SI client. Cette tâche peut s'avérer complexe.

Nous publions cette fiche d'accompagnement, ouverte à tous. L'accompagnement technique peut être réalisé par :

  • un partenaire intégrateur, formé à ce module SSO Windows
  • l'équipe des consultants techniques Jalios. Il faut bien préciser que cette prestation d'accompagnement n'est pas prise en charge par la maintenance logicielle (support technique Jalios).


Dans tous les cas, il est essentiel que :

  • le partenaire intégrateur ou Jalios assure cet accompagnement à chaque déploiement de ce module.
  • une ressource technique du client (DSI) soit formée durant l'installation. Nous proposons une option spécifique sur ce point afin de permettre à nos clients d'être plus autonome.

2. Synthèse de l'accompagnement

Accompagnement d'expertise technique de 3 j.h

  • Entretien téléphonique de cadrage des pré-requis (0,5 j.h)
  • Installation/configuration du module de SSO (2,5 j.h)


Options possibles :

  • Coaching / Transfert de compétence (1 j.h)
  • Documentation Spécifique détaillée (0,5 j.h)


L'instance Jalios Windows nécessaire pour faire exécuter le module Waffle est offerte à condition que l'usage de cette instance soit exclusivement dédiée à exécuter le module SSO.

En cas de problème durant les 3 mois qui suivent l'installation, un support téléphonique prioritaire sera garanti si l'accompagnement est pris en charge par Jalios.

3. Détails de l'accompagnement

3.1 Entretien téléphonique de cadrage des pré-requis

Lors de cet entretien téléphonique, nous vous proposons de faire le point sur les prérequis techniques et humains pour l'installation.

Pour vous permettre de préparer la réunion, voici les sujets abordés lors de cet échange.

Nous fournissons un compte rendu de l'entretien téléphonique sur les principaux points abordés en séance.

3.1.1 Architecture / Environnement technique

  • Schéma réseau des composants (présence de proxy, reverse proxy, firewall, antivirus...)
    • un serveur sous Windows avec une instance Jalios dédiée au SSO
    • un ou plusieurs serveur Jalios sous Linux
  • État de la configuration LDAP des plateformes.
  • État de la configuration SSL des plateformes.

3.1.2 Impact de l'installation dans le SI client

Pour la mise en place du SSO, il sera nécessaire de pouvoir :

  • déterminer quel discriminant pourra être utilisé pour le SSO
  • déployer un module dans l'instance Jalios
  • modifier la configuration de l'instance Jalios
  • modifier la configuration du serveur d’application (ex : Tomcat)
  • modifier la configuration du serveur sur lequel est installé le serveur d’application
  • modifier la configuration de serveur web frontal (ex : Apache)


Selon votre architecture réseaux, il pourra également être nécessaire de :

  • modifier la configuration du serveur de domaine
  • modifier la configuration des couches réseau
  • déployer une configuration sur les ordinateurs du domaine via une GPO
  • développer une classe "AccesRule" spécifique à intégrer dans votre module site

3.1.3 Vérification du bon fonctionnement

Afin de tester le bon fonctionnement du SSO, nous aurons besoin de PC de test dans les différentes configurations qui se présentent dans votre infrastructure :

  • PC dans le domaine connecté au réseau interne
  • PC dans le domaine connecté depuis l’extérieur
  • PC indépendant connecté au réseau interne
  • PC indépendant connecté depuis l’extérieur
  • Différents navigateurs (IE, Chrome, Firefox) sur chaque PC de test


En cas de difficultés de mise en place, il serait pratique de disposer d’outils d’analyse réseau côté serveur et côté PC de test (type Wireshark).

3.1.4 Liste des intervenants

Établir la liste des intervenants par fonction et échanger sur la connaissance fonctionnelle & technique de la solution Jalios afin que le consultant en charge de l'accompagnement puisse adapter ses communications tout au long de l'accompagnement :

  • Chef de projet fonctionnel
  • Administrateur central de l'instance Jalios / Administrateur de la plateforme
  • Administrateur du Domaine Windows / du réseau
  • Responsable sécurité (RSSI)

3.2 Installation/Configuration du produit

La première journée doit permettre de dérouler toutes les étapes d'installation standard du module d'authentification windows (Waffl), la réunion téléphonique permettant de préparer l'intervention pour qu'elle soit efficace et que tous les acteurs soient disponibles lors de la journée d'installation.

La seconde journée est dédiée à :

  • finaliser l'installation (imprévu technique, ...)
  • poursuivre l'installation du module SSO de Jalios sur la/les plateforme(s) linux.
  • résoudre d'éventuels problèmes spécifiques à l'architecture client. Chaque client ayant une architecture différente, il est classique de devoir faire quelques adaptations.


Documentation technique détaillée Jalios :


A l'issue de l'installation, le consultant fournira un PV d'installation.

Les jours d'intervention ne sont pas forcément consécutifs.

4. Avantages de la prestation

Le consultant en charge de la prestation est un expert technique qualifié pour effectuer des vérifications transverses sur les questions (par exemple) de :

  • proxy
  • ssl
  • jsync
  • config ldap
  • pare-feu / antivirus
  • sécurité


Lors de l'accompagnement, le consultant dispose d'un support téléphonique privilégié de Jalios. Nous assurons la disponibilité de l'équipe R&D ayant développé le module afin de répondre aux questions (points ultra techniques non déjà documentés).

5. Compléments de prestations

Option Coaching (1 j.h) : 

  • le consultant accompagne la DSI du client dans la démarche. Une ressource technique est formée durant cette installation.


Option Documentation Spécifique détaillée (0,5 j.h) :

  • Un document détaillé de l'installation avec les spécificités du SI client, de type "To Reproduce" pas à pas.
  • Sans cette option, le consultant fournit une fiche synthétique des spécificités (adresses d'installation des composants, valeurs des paramètres de configuration modifiés). Il ne reprend pas notamment les indications déjà présentes dans la documentation officielle d'installation.


Supplément à prévoir si besoin de temps additionnel :

  • des spécificités du SI entraînent un contre-temps
  • la disponibilité des ressources durant l'installation entraînent un contre-temps