Discussion :

[m0rbac]

Hello,

J'utilise OpenSSO/OpenAM pour gérer l'authentification sur mon serveur tomcat et j'ai développé mon propre module d'authentification, dérivé de DataStore, et qui fonctionne bien.

Maintenant j'aurais besoin de savoir s'il est possible de configurer OpenSSO pour que le module d'authentification à utiliser soit automatiquement déterminé en fonction de l'URL d'appel (URL qui est elle-même interceptée par l'agent).

J'ai beau chercher dans la console d'admin de OpenSSO, mais je ne vois rien qui permettrait de faire un mapping entre l'URL et un module d'authentification. En fait il y a bien un moyen en spécifiant le module dans l'URL de l'écran de login d'OpenSSO (paramètre 'module') et l'URL de mon tomcat (paramètre 'goto'), mais mon idée ce serait que ce soit l'agent qui intercepte directement l'URL de mon tomcat (ce qu'il fait d'ailleurs très bien) et qu'il détermine quel module à utiliser (en fonction des règles que je lui aurais indiqué). Mais je sèche un peu là.

Une idée ?

[m0rbac]

Je pense finalement m'en être sorti d'affaire (non sans peine).

J'ai mis en place 2 modules et je les ai montés en chaîne (dans "Access Control > (Top Level Realm) > Authentication > Authentication Chaining"). J'ai inscrit les 2 modules avec un critère "SUFFICIENT", et j'ai placé le module qui traite l'URL en premier.

Du coup, mon 1e module scanne l'URL et essaie l'authentification. Si elle réussit, tant mieux, sinon la chaîne passe au second module qui fait une authentification classique (user/password).