-
Mise en place d'un SSO
Bonjour,
je souhaiterais mettre en place un systeme de type SSO.
D'un coté nous avons 2 applications existantes (gestion des projets et des planings) reposant sur du struts... L'authentification est basique : on trouve une page d'authentification simple, et l'action bean apelle un DAO qui se charge de verifier dans une base mysql la concordance du couple user/mdp avec la table adequat.
Chaque application possedant sa propre bdd.
Aujourd'hui un portail liferay a été mis en place rassemblant quelques liens/tuto etc.
En ayant fouillé sur le net, je me suis apercu que liferay offrait une possibilité d'integration de SSO.
La ou je cerne mal le fonctionnement, c'est autour des applications existantes.
Concretement, s'agit t'il de les recoder de maniere a ce que le point d'entree de ces applications soit non plus un formulaire d'authentification mais une servlet recuperant un cookie a destination de cas par exemple?
En fait la question, plus basiquement, serait d'ordre fonctionelle : que faut il modifier sur une application java pour la brancher sur cas ou autre?
-
Bon le serveur cas est en place.
Les applications existantes semblent se comporter normalement et redirige bien les utilisateurs vers cas.
1/Pour cela, j'ai monté un serveur tomcat avec cas configuré pour utiliser un certificat (https).
2/J'ai modifié mes 2 applis, pour shunter la page d'authentification, et mis en place le filtre cas dans le point d'entree des aplis (web.xml). une fois authentifié sous cas, je recupere bien le ticket et le login de l'utilisateur que je reinjecte dans l'appli histoire de pouvoir alimenter le contexte avec les différentes données de l'utilisateur...
3/ finalement c'est liferay qui me prend la tete...alors qu'il est sensé etre plugnplay...
L"install est fraiche et personne n'a encore créé d'acces, dois je importer la totalité des users de ma base mysql (branché a CAS) dans la base liferay?
je pensais qu'un mecanisme natif a liferay recupererai le login de l'utilisateur fraichement connecté via CAS pour créé un nouveau user propre a liferay...mais j'ai l'impression que si le user n'existe pas d'abord sous liferay, alors j'ai beau m'authentifier sous cas avec succes, je retombe sur l'accueil du portail sans etre loggué...
Desolé pour les questions un peu con, mais j'ai peu de temps devant moi pour approfondir le sujet, et je developpe sur un environnement qui est completement bancal avec des portlets qui compilent a moitié... bref je debug, reecrit du code, change les jdk (1.7->1.6) qui ne sont pas conformes, bute sur une VM qui rame comme c'est pas possible et tente par dessus d'ajouter une couche de SSo...
vivement les congés tiens:?
