Discussion :

[Mouns007]

Bonjour,

apres plusieurs heures de recherche qui ne m'ont mené a rien, je me suis enfin décidé à demander de vous demander de l'aide.

Je vous explique la situation.

Je suis actuellement sur un projet d'evolution d'un systeme de SSO avec LemonLDAP.

Actuellement lorsque une personne essaye de se loguer, elle saisie son mot de passe, LemonLDAP fait une recherche sur un serveur LDAP des droits de la personne apres l'avoir athentifié et envoi aux applications le login et le role de celle ci (la personne).
Les applications qui ont été préalablement modififié pour gérer ce genre d'authentification, recoivent donc le role et le login de celle ci et ouvrent une session en fonction de ses d'authorisations.

L'evolution que l'on m'a demandé d'effectuer se trouve au niveau de l'authentification au niveau de l'application.
Il faudrait que l'authentification puisse se faire au niveau du serveur d'application java et non plus auprès de l'application elle même.

Pourriez vous me mettre sur une piste ou encore mieux une solution

Merci d'avance

[hzitouni]

Bonjour
Si ton problème est tjrs d'actualité tu devrais regarder de plus pret deux option de Lemonldap :
Softcontrol : laisse à l'application le soin de d'authentifier l'utilisateur. Une fois cette authentification faites, lemonldap réeffectuera un controle permanent sur le cookie.
DisableAccesControl : descative la partie authentification de lemonldap.
Cdt
n'hesite pas si tu as besoin d'autres précision

http://larbitredelopensource.blogspot.com