Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Weblogic Java Discussion :

Authentication Provider et Identity Assertion


Sujet :

Weblogic Java

  1. #1
    Membre éprouvé
    Avatar de yolepro
    Profil pro
    Architecte de système d'information
    Inscrit en
    mai 2002
    Messages
    918
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : mai 2002
    Messages : 918
    Points : 1 144
    Points
    1 144
    Par défaut Authentication Provider et Identity Assertion
    Bonjour,

    Je sais que le sujet est un peu pointu mais je tente quand même ma chance.
    J'aurais voulu que quelqu'un m'éclaire sur les notions de sécurité de weblogic et plus particulierement les deux modules ennoncés plus haut :
    Authentication Provider,
    Identity Asserter.

    Je sais que l'authentication provider sert à authentifier un utilisateur via par exemple un formulaire de type j_security_check (normalement l'Identity Asserter est utilisé en amont mais je n'ai pas bien compris pourquoi encore).

    Maintenant mon problème vient du fait que nous devons donner la possibilité à nos utilisateurs de venir d'un autre endroit en transmettant l'authentification (via un numéro d'id dans l'url).

    Comment faire pour mettre en oeuvre ce system de manière transparente pour les applications?
    Etre c'est etre relatif.

  2. #2
    Membre confirmé Avatar de Mobius
    Profil pro
    none
    Inscrit en
    avril 2005
    Messages
    463
    Détails du profil
    Informations personnelles :
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : none

    Informations forums :
    Inscription : avril 2005
    Messages : 463
    Points : 558
    Points
    558
    Par défaut
    Je dois également me plonger dans ce domaine.
    D'après ce que j'ai compris l'Identity Asserter sert a valider l'identité d'un utilisateur déjà authentifié à l'aide d'un jeton qui lui est transmis. Cela sert notament à propager une identité dans le cas d'un SSO.
    L'Authentication Provider sert réellement a faire l'authentification. Ou plutot sont boulot est de déléguer l'authentification au Login Module dont on parle tant dans tout les tutoriaux JAAS.

    Si tu as mis en place un SSO, je penses que seul l'Identity Asserter est util. Si tu as besoin de réaliser un mécanisme de login, tu auras besoins de créer un Authentification Provider.
    Dans tous les cas, ce n'est pas complètement transparent pour l'applucation car tu auras besoin de modifier le web.xml afin de définir quel sont les pages protégés et le peut être de donner la méthode d'authentification que tu auras choisis.

    Si tu as d'autres précisions ou que tu as des questions je suis pret a continuer cet échange afin d'essayer de mieu comprendre toute cette mécanique.

    Edit: voici une page qui exiplique un peu les différence entre Authentification Providers et Identity Assertion Providers.
    Une autre doc expliquant comment mettre en place un Identity Assertion Provider
    Librairie d'accès LDAP en Java : LdapBeans
    et pensez au tag

Discussions similaires

  1. [Security] Authentication-provider : config soit Ldap / soit JDBC
    Par LeProPasEncorePro dans le forum Spring
    Réponses: 0
    Dernier message: 11/08/2011, 00h34
  2. [Security] Custom Authentication Provider
    Par verbose dans le forum Spring
    Réponses: 0
    Dernier message: 22/04/2011, 18h48
  3. [Security] Plusieurs authentication provider
    Par anas4120 dans le forum Spring
    Réponses: 0
    Dernier message: 17/05/2010, 15h33
  4. [Security] Authentication Provider jamais appelé
    Par Tino13 dans le forum Spring
    Réponses: 1
    Dernier message: 14/05/2010, 21h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo