Apps

Module SSO Windows (NTLM)

Description

Ce module ajoute le support des authentifications basées sur le protocole NTLM pour permettre une authentification unique (SSO) des clients Windows.


Installation

Ajouter ce module avec le gestionnaire de modules et redémarrer JCMS.

Principe de fonctionnement

  1. L'utilisateur ouvre sa session Windows sur un poste client.
    Son authentification s'effectue grâce une base d'utilisateur centralisé de type domaine NT. Ce domaine doit être accessible par la machine hébergeant JCMS (tout comme dans l'exemple précédent, les noms d'utilisateurs entre cette base et JCMS doivent être les mêmes, à moins de mettre en place une table de correspondance dans le gestionnaire d'authentification).
  2. L'utilisateur se connecte sur JCMS avec son navigateur qui transmet automatiquement l'authentification de l'utilisateur.
    Sous Internet Explorer cette authentification est envoyée automatiquement sur les sites intranet locaux. Ce comportement peut-être modifier en personnalisant le(s) niveau(x) de sécurité dans l'onglet sécurité des options de Internet Explorer.
    Sous Firefox, il faut ajouter l'adresse du serveur web hébergeant JCMS dans la liste des serveurs recevant automatiquement l'authentification NTLM, ceci est réglable en tapant about:config dans le navigateur et en y modifiant la propriété network.automatic-ntlm-auth.trusted-uris (peut aussi être effectué dans le fichier pref.js situé dans le profil de l'utilisateur).
  3. JCMS reçoit l'authentification NTLM dans la requête et authentifie le membre. On utilise la librairie JCIFS qui fourni tun ServletFilter ( NtlmHttpFilter) pour traiter l'authentification NTLM envoyée et positionner l'utilisateur authentifié dans la requête.
  4. Si le membre n'existe pas dans JCMS, on le crée en utilisant la connexion LDAP (en général ActiveDirectory). Le connexion LDAP doit être activée et correctement configurée dans JCMS.
    Notez bien que dans l'exemple qui suit, les membres ne seront pas synchronisés après leur création initiale, et qu'aucune connexion au LDAP ne sera effectué en dehors de cette création.

Configuration LDAP

Configurez la connexion LDAP de JCMS avec votre serveur Active Directory.

Faites un test de connexion d'un utilisateur encore inexistant dans JCMS pour vous assurez que la synchronisation s'effectue correctement.

Configuration NTLM

Ajoutez dans votre fichier de déploiement web.xml, le filtre HTTP NTLM de la librairie JCIFS. Configurez-le suivant votre architecture, pour plus d'information la configuration de ce module : http://jcifs.samba.org/src/docs/ntlmhttpauth.html

Assurez-vous de déclarer la section <filter-mapping> de la NtlmHttpFilter AVANT la section correspondante de la InitFilter. En effet l'authentification NTLM est récupérée par JCMS dans la InitFilter et il est donc nécessaire que la NtlmHttpFilter soit invoquée avant.

Attention! Une fois cette servlet configurée, une authentification Windows sera demandée et requise, les autres modes d'authentification ne seront plus disponibles.

Incompatibilité Tomcat 5.0 : Si vous utilisez Tomcat, vous devez utiliser Tomcat 5.5 ou au dela. Plus d'information à ce sujet dans la discussion Catégories contextuelles : Tomcat 5.0 et module NTLM


Changements

NTLM Plugin - Version 1.0.1

Bug

  • [NTLM-1] - Ldap synchronisation does not occur if member already exists

Improvement

  • [NTLM-2] - Update to JCIFS library to latest version

NTLM Plugin - Version 1.0

Initial release

Informations

Version
  • 1.0.1
Stabilité
  • Stable
Compatibilité
  • JCMS 5.7
Certifié Jalios
  • Oui
Prix
  • Module gratuit
Support
  • Jalios Support
Auteur
  • Jalios SA
Licence
  • Jalios
Taille
  • 357,93 Ko
Mis-à-jour
  • 01/04/08
Téléchargements
  • 3