Autentification Silent Sign-on avec Apache Tomcat et LDAP
Le but recherché est que mes deux applications web, intégrées dans Apache Tomcat 5.5.9, aient une autentification du client via un serveur LDAP.
Ceci est possible, cependant, j'aimerais que le login/mot de passe (rentré lors de l'ouverture de la session windows via le serveur LDAP -> soit Active Directory de Windows 2003 Serveur) soit pris en compte et transmis automatiquement lors de l'autentification de mes deux applications web, donc qu'il y n'ait plus de mot de passe à taper excepté à l'ouverture de la session windows (login et mot de passe identiques).
A noter que les clients utilisent uniquement des navigateurs internet explorer.
Structure du serveur :
--------------------------
{TOMCAT} /
|
----- conf /
|
------conf.xml
extrait de conf.xml
----------------------
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionName="LoginDomainUsersXX1"
connectionPassword="passowrdXX1"
connectionURL="ldap://xxx.x.x.xx:389"
userSubtree="true"
userSearch="sAMAccountName={0}"
userBase="ou=xxx,dc=xxx,dc=xxx"
roleBase="ou=xxx,dc=xxx,dc=xxx"
roleName="cn"
roleSubtree="true"
roleSearch="member={0}"
/>
{TOMCAT} /
|
----- webapps /
|
------application01 /
|
--------WEB-INF /
|
-------- web.xml
Extrait de web.xml
----------------------
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>RoleXXX</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>
The role is required to log into ApplicationXX01
</description>
<role-name>RoleXXX</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>ApplicationXX01</realm-name>
</login-config>
{TOMCAT} /
|
----- webapps /
|
------application02 /
|
--------WEB-INF /
|
-------- web.xml
Extrait de web.xml
----------------------
<security-constraint>
<web-resource-collection>
<web-resource-name>Entire Application</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>RoleXXX</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>
The role is required to log into ApplicationXX02
</description>
<role-name>RoleXXX</role-name>
</security-role>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>ApplicationXX02</realm-name>
</login-config>
Merci d'avance pour vos réponses :idea: