We apologize for untranslated text, you can use the Google Translation button to get an automatic translation of the web page in the language of your choice.

SSO RSA ClearTrust and CA SiteMinder Plugin 0.1

Description

This plugin adds support for SSO: RSA ClearTrust and CA Site Minder.


Installation

Principe de fonctionnement

  1. L'authentification est gérée en amont de JCMS par ClearTrust qui positionne le login du membre identifié. Si ce membre n'est pas déjà connu par JCMS, l'anuaire LDAP est consulté. Le plugin n'interdit pas les accés non authentifié mais seuls les contenus publics seront visibles.
  2. Le plugin est compatible avec la gestion de la délégation qui permet de changer d'identité lorsqu'on y a été autorisé.
  3. Le plugin est compatible avec l'authentification par défaut de JCMS mais à moins que ce comportement ne soit validé, nous recomandons de désactiver l'authentification de JCMS (voire paramétrage).

Procédure

  1. En prémiminaire, activer LDAP.
  2. Télécharger le module ClearTrust/SiteMinder.
  3. Dans Administration > Gestion des Modules : Déposer le module
  4. Redémarrer le site
  5. Dans Administration > Gestion des Modules : Consulter le module ClearTrust/SiteMinder.
  6. Module ClearTrust/SiteMinder > Documentation : à lire
  7. Module ClearTrust/SiteMinder > Administration : indiquer l'attribut positionné par le SSO. La valeur par défaut est prévu pour ClearTrust, indiquez "SM_USER" dans le cas de SiteMinder.
  8. Tester
  9. Une fois que l'authentification fonctionne :
    1. Créer un compte administrateur dans LDAP et s'assurer que le login est le même dans LDAP et JCMS
    2. Module ClearTrust/SiteMinder > Administration : désactiver l'authentification JCMS. Il ne sera alors plus possible de s'authentifier en dehors de ClearTrust/SiteMinder.
    3. En cas de besoin, il est possible de désactiver le module...

FAQ

1. La configuration de l'authentification ne marche pas encore et je ne peux plus m'authentifier comme administrateur ?

Pour pouvoir s'authentifier à nouveau, réactiver l'authentification par défaut de JCMS en positionnant dans WEB-INF/data/custom.prop la propriété : jcmsplugin.cleartrust.authentification.jcms: true

2. Le plugin ne détecte pas l'identité de la personne connectée / Je ne suis pas sûr que le SSO soit bien configuré

Pour s'assurer que le SSO positionne correctement l'en-tête HTTP attendu, utiliser le JSP suivant qui affiche tous les en-têtes HTTP : displayHeaders.jsp

3. Peut-on gérer l'authentification avec ClearTrust et l'autorisation avec Jalios ? Peut-on avoir un site partiellement publi et partiellement privé avec le SSO ClearTrust ?

Oui, le SSO ClearTrust est alors utilisé uniquement pour l'authentification. Cela permet de gérer finement les droits avec JCMS. On peut avoir ainsi une partie publique et une partie privée et on peut aussi avoir un même site ou les informations affichées dépendront des droits de la personne.

Pour en savoir plus, consultez ce document rédigé par le rectorat de Paris : Mise en œuvre du SSO avec Jalios-JCMS et RSA-Cleartrust

Information

Version
  • 0.1
Stability
  • Stable
Compatibility
  • JCMS 5.7
Certified by Jalios
  • Yes
Price
  • Module gratuit
Support
  • Jalios Support
Author
  • Jalios SA
License
  • Jalios
Size
  • 10.53 KB
Updated
  • 4/26/07
Download
  • 6