cancel
Showing results for 
Search instead for 
Did you mean: 

Portail Web, SSO, et propagation de droit d'accès

aurel44
Champ in-the-making
Champ in-the-making
Bonjour,

je suis stagiaire en tant concepteur développeur informatique dans une start-up qui développe un portail Web. C'est mon premier post sur un sujet informatique et j'espère que je vais bien exposé mon problème.

Le système se compose d'un portail Web développé en Flex, d'un module de gestion de projet et d'un module Alfresco FlexSpaces (moteur IHM). Mon tuteur de stage souhaite mettre en place deux fonctionnalités supplémentaires.

Premièrement, nous souhaitons mettre en place une solution d'authentification SSO afin de s'authentifier sur le portail et sur Alfresco en même temps. Les utilisateurs sont stockés dans une base MySQL.

Deuxièmement, nous souhaitons mettre en place une solution de propagation des droits d'accès. Ainsi, si l'utilisateur X a un droit en lecture sur le projet 1, le module doit permmettre à cet utilisateur X d'avoir accès aux documents liés au projet 1.

Ma solution envisagée est un système avec CAS et OpenLDAP et JNDI. Cependant :
a) je ne sait pas si ce système est faisable
b) mon maitre de stage souhaite que je lui présente plusieurs solutions

Si vous avez des propositions ou des remarques sur ce sujet complexe, je serai très content de vous lire et de vous répondre.

Merci.
4 REPLIES 4

jayjayecl
Confirmed Champ
Confirmed Champ
Bonjour,

je me permets de pointer quelques liens intéressants :
- pour les problématiques d'authentification : http://wiki.alfresco.com/wiki/Enterprise_Security_and_Authentication_Configuration
- les permissions sont gérées par des ACLs/ACEs dans Alfresco, voir :
http://wiki.alfresco.com/wiki/Security_and_Authentication

Cependant, la propagation des droits ne se fera pas sans un plan de classement adapté et/ou un peu de code spécifique …

Bonne chance Smiley Happy

aurel44
Champ in-the-making
Champ in-the-making
Bonjour,

Merci pour votre réponse, je suis ravi de voir que la communauté réagit positivement et de manière constructive.

Je viens de visiter les liens précédemment cités qui répondent à la problématique.

Pour bien cadrer, je répète et précise le sujet:
Il s'agit de concevoir et d'intégrer un module à un portail pour qu'il supporte la SSO et permette la propagation des droits pour la partie gestion de document.

aurel44
Champ in-the-making
Champ in-the-making
A l'heure actuelle, les 3 scénarios que j'envisage se basent tous sur CAS :
1) CAS + annuaire LDAP
2) CAS + 2 BDD synchronisées
3) CAS + 1 BDD centrale

Quelle solution choisir et pourquoi? Y aurait-il des avantages ou inconvénients?

aurel44
Champ in-the-making
Champ in-the-making
Je vais m'orienter vers une solution de mapping des 2 bases de données pour la gestion des droits. Pour la SSO, je pense toujours à CAS mais me pose encore plusieurs questions sur son utilisation :
- Est-il nécessaire de créer un nouveau formulaire d'authentification?
- Dois-je écrire du code en Java?
- Si oui, que doit-il formaliser?
Autant de questions qui comme vous le voyez, montre bien que je ne sais toujours pas quel méthodologie de développement je dois adopter pour configurer/ développer/ déployer CAS.
En attente de vos remarques…