Discussion :

[GerardClipp]

Bonjour,

Mon organisation utilise un annuaire LDAP (sous OpenLDAP) qui gère tous les individus, et les différentes sites dans lesquels ils travaillent. Nous souhaitons mettre en oeuvre un SSO, pour gérer tous les accès. Chaque individu possède un identifiant unique, en plus de son login/mot de passe).
Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.
Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)
Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant

Quelle solutions existent, quelqu'un a t-il déjà mis en oeuvre ce type de procédure.

Merci

[mala92]

Avec le peu de notion "Directory" que j'ai, je dirais :
Q1- pas à ma connaissance. Mais vous pouvez créer (utiliser?) un appli tiers qui est capable de le faire.
Q2- si l'appli métier "sait" faire une requête LDAP : oui.

Au fait, c'est quoi un identifiant ? Si une personne doit utiliser 10 applis avec 10 usernames différents, c'est une horreur (pour elle) et pour la sécurité parce qu'elle va tout écrire sur un papier.

[GerardClipp]

Avec le peu de notion "Directory" que j'ai, je dirais :
Q1- pas à ma connaissance. Mais vous pouvez créer (utiliser?) un appli tiers qui est capable de le faire.
Q2- si l'appli métier "sait" faire une requête LDAP : oui.

Au fait, c'est quoi un identifiant ? Si une personne doit utiliser 10 applis avec 10 usernames différents, c'est une horreur (pour elle) et pour la sécurité parce qu'elle va tout écrire sur un papier.

-----------------------------------

L'identifiant est un numéro qui doit être généré par le système (un peu comme le N° de securité social). Un login, unique, sera attribué à chaque utilisateur. Je cherche un moyen justement de créer automatiquement cet identifiant et ce login.
Le login doit être créé comme suit : On retient la (les) initiale(s) du prénom et les premières lettres du nom pour le login candidat :
exemple : Jean-Marie BROUARD -> jmbrouar
Si non-unicité du login candidat, alors -> troncature éventuelle du login candidat à 6 caractères pour rester dans la limite des 8 caractères et -> concaténation d'un suffixe numérique sur 2 chiffres (01 à 99)