Apps

Module SSO RSA ClearTrust et CA SiteMinder 0.1

Description

Ce module ajoute le support de l'authentification avec les SSO RSA ClearTrust et CA Site Minder.


Installation

Principe de fonctionnement

  1. L'authentification est gérée en amont de JCMS par ClearTrust qui positionne le login du membre identifié. Si ce membre n'est pas déjà connu par JCMS, l'anuaire LDAP est consulté. Le plugin n'interdit pas les accés non authentifié mais seuls les contenus publics seront visibles.
  2. Le plugin est compatible avec la gestion de la délégation qui permet de changer d'identité lorsqu'on y a été autorisé.
  3. Le plugin est compatible avec l'authentification par défaut de JCMS mais à moins que ce comportement ne soit validé, nous recomandons de désactiver l'authentification de JCMS (voire paramétrage).

Procédure

  1. En prémiminaire, activer LDAP.
  2. Télécharger le module ClearTrust/SiteMinder.
  3. Dans Administration > Gestion des Modules : Déposer le module
  4. Redémarrer le site
  5. Dans Administration > Gestion des Modules : Consulter le module ClearTrust/SiteMinder.
  6. Module ClearTrust/SiteMinder > Documentation : à lire
  7. Module ClearTrust/SiteMinder > Administration : indiquer l'attribut positionné par le SSO. La valeur par défaut est prévu pour ClearTrust, indiquez "SM_USER" dans le cas de SiteMinder.
  8. Tester
  9. Une fois que l'authentification fonctionne :
    1. Créer un compte administrateur dans LDAP et s'assurer que le login est le même dans LDAP et JCMS
    2. Module ClearTrust/SiteMinder > Administration : désactiver l'authentification JCMS. Il ne sera alors plus possible de s'authentifier en dehors de ClearTrust/SiteMinder.
    3. En cas de besoin, il est possible de désactiver le module...

FAQ

1. La configuration de l'authentification ne marche pas encore et je ne peux plus m'authentifier comme administrateur ?

Pour pouvoir s'authentifier à nouveau, réactiver l'authentification par défaut de JCMS en positionnant dans WEB-INF/data/custom.prop la propriété : jcmsplugin.cleartrust.authentification.jcms: true

2. Le plugin ne détecte pas l'identité de la personne connectée / Je ne suis pas sûr que le SSO soit bien configuré

Pour s'assurer que le SSO positionne correctement l'en-tête HTTP attendu, utiliser le JSP suivant qui affiche tous les en-têtes HTTP : displayHeaders.jsp

3. Peut-on gérer l'authentification avec ClearTrust et l'autorisation avec Jalios ? Peut-on avoir un site partiellement publi et partiellement privé avec le SSO ClearTrust ?

Oui, le SSO ClearTrust est alors utilisé uniquement pour l'authentification. Cela permet de gérer finement les droits avec JCMS. On peut avoir ainsi une partie publique et une partie privée et on peut aussi avoir un même site ou les informations affichées dépendront des droits de la personne.

Pour en savoir plus, consultez ce document rédigé par le rectorat de Paris : Mise en œuvre du SSO avec Jalios-JCMS et RSA-Cleartrust

Informations

Version
  • 0.1
Stabilité
  • Stable
Compatibilité
  • JCMS 5.7
Certifié Jalios
  • Oui
Prix
  • Module gratuit
Support
  • Jalios Support
Auteur
  • Jalios SA
Licence
  • Jalios
Taille
  • 10,53 Ko
Mis-à-jour
  • 26/04/07
Téléchargements
  • 5