Discussion :

[javaIDF]

Bonjour,

Nous développons une application full angularJS hébergé sur un serveur interne et non sur le net. Aucune logique serveur...

Nous devons mettre en place un système d'autorisation afin d'autoriser uniquement certains profils à y accéder.

Le système d'authentification est effectué par la session WINDOWS.

Une idée semble se dégager est d'utiliser un serveur jboss avec saml v2.

Est ce que toute la logique est faite par le serveur jboss.?

y a t il un impact sur la partie javascript. ?

Merci de votre aide.

[slim]

Bonnes questions...

Comment sont identifiés les profiles ? (tokens avec un prefixe, noms de profils...)

que renvoient tes controleurs coté serveur ? (en bout de chaine)

Est ce que toute la logique est faite par le serveur jboss ?

Tout dépend des I/O que tu veux gérer côté client et/ou côté serveur.

y a t il un impact sur la partie javascript. ?

Puisque le serveur est complétement indépendant du client (que des services REST), il faudra adapter ton client aux réponses du serveur et/ou vice versa.

Concernant l'authentification, perso, dans une application AngularJS et NodeJS, j'utilise JWT. Et côté client, j'encapsule le service $http par un service de ce type : AuthHttp

[javaIDF]

Il y aura des tests effectués la semaine prochaine.

Mais l'idée est la suivante :

1/ le user se connecte via l'url.
2/ Le serveur JBOSS déclenche une authentification sso via une fédération d'identité (via le protocole SAML V2)
3/ La fédération authentifie le user
4/ une lecture des habilitations renvoyée par la Fédération d’Identité (c'est du xml, après l'identification des profils j'en saurai un peu plus la semaine prochaine)
5/ Ce que j'aimerai à cette étape, c'est que le serveur accepte uniquement un profil à accéder via l'application. Tout se ferait par JBOSS. là je ne sais pas si cela est possible... là est la question...

A très court terme, car je ne veux pas implémenter de logiques au niveau client.

[slim]

1/ le user se connecte via l'url.

via l'url ? login mot de passe sur un formulaire, je présume. Ou y a t-il un autre système d'authentification ?

2/ Le serveur JBOSS déclenche une authentification sso via une fédération d'identité (via le protocole SAML V2)

Puisqu'il s'agit d'un serveurJBOSS, je présume que c'est une application Java. Et puisqu'il y a du SSO, vous envisagez d'authentifier l'utilisateur sur d'autres applications ?

5/ Ce que j'aimerai à cette étape, c'est que le serveur accepte uniquement un profil à accéder via l'application. Tout se ferait par JBOSS. là je ne sais pas si cela est possible... là est la question...

Et bien en fonction du login et du pwd, tu redirige l'utilisateur vers un profil qui serait enregistré aussi dans l'entité "utilisateur".
exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

user: {login: String, pwd: String, profile: CléEtrangere}

Et puisque tout se ferait sur le serveur, quelle est la question à propos d'AngularJS ? pourquoi ce forum ?