Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Weblogic Java Discussion :

Authentication Provider et Identity Assertion


Sujet :

Weblogic Java

  1. #1
    Membre éprouvé
    Authentication Provider et Identity Assertion
    Bonjour,

    Je sais que le sujet est un peu pointu mais je tente quand même ma chance.
    J'aurais voulu que quelqu'un m'éclaire sur les notions de sécurité de weblogic et plus particulierement les deux modules ennoncés plus haut :
    Authentication Provider,
    Identity Asserter.

    Je sais que l'authentication provider sert à authentifier un utilisateur via par exemple un formulaire de type j_security_check (normalement l'Identity Asserter est utilisé en amont mais je n'ai pas bien compris pourquoi encore).

    Maintenant mon problème vient du fait que nous devons donner la possibilité à nos utilisateurs de venir d'un autre endroit en transmettant l'authentification (via un numéro d'id dans l'url).

    Comment faire pour mettre en oeuvre ce system de manière transparente pour les applications?
    Etre c'est etre relatif.

  2. #2
    Membre confirmé
    Je dois également me plonger dans ce domaine.
    D'après ce que j'ai compris l'Identity Asserter sert a valider l'identité d'un utilisateur déjà authentifié à l'aide d'un jeton qui lui est transmis. Cela sert notament à propager une identité dans le cas d'un SSO.
    L'Authentication Provider sert réellement a faire l'authentification. Ou plutot sont boulot est de déléguer l'authentification au Login Module dont on parle tant dans tout les tutoriaux JAAS.

    Si tu as mis en place un SSO, je penses que seul l'Identity Asserter est util. Si tu as besoin de réaliser un mécanisme de login, tu auras besoins de créer un Authentification Provider.
    Dans tous les cas, ce n'est pas complètement transparent pour l'applucation car tu auras besoin de modifier le web.xml afin de définir quel sont les pages protégés et le peut être de donner la méthode d'authentification que tu auras choisis.

    Si tu as d'autres précisions ou que tu as des questions je suis pret a continuer cet échange afin d'essayer de mieu comprendre toute cette mécanique.

    Edit: voici une page qui exiplique un peu les différence entre Authentification Providers et Identity Assertion Providers.
    Une autre doc expliquant comment mettre en place un Identity Assertion Provider
    Librairie d'accès LDAP en Java : LdapBeans
    et pensez au tag

###raw>template_hook.ano_emploi###