Marques pages
Se connecter

Annuaires LDAP

Utilisation de l´annuaire LDAP

Pour identifier les utilisateurs, Workey s’appuie sur un système d´annuaire interrogeable via le protocole LDAP (Lightweight Directory Access Protocol). Il est possible de dissocier l´annuaire d´authentification (ou « annuaire système » contenant login/mot de passe) de l´annuaire informationnel (parfois désigné sous le nom d´« annuaire d´entreprise » contenant par exemple : noms complets, adresse e-mail, …).

Les « Acteurs » (utilisateurs de l´application Workey) sont identifiés par une « clef utilisateur » (userKey) invariante et unique.

Cette « clef utilisateur » est définitivement attribuée à l´Acteur lorsque l´utilisateur correspondant dans l´annuaire est affecté, pour la première fois, soit à un Rôle, soit à une Unité Organisationnelle dans l´application Workey.
-> Le moteur Workey ne connaît les utilisateurs que par cette « clef utilisateur ».

-> La valeur de cette « clef utilisateur » provient de l´annuaire informationnel et doit être du type chaîne de caractères (pas d´objets binaires).

Dans le cas où l´annuaire d´authentification est différent de l´annuaire informationnel, il est essentiel que chaque utilisateur soit présent dans les deux annuaires et associé à une même « clef utilisateur ».
Exemple : la « clef utilisateur » pourrait être un numéro d’employé ou un matricule (invariant dans le temps).

Les principaux cas de figure d’utilisation des annuaires par Workey sont :

.Authentification d’un utilisateur (annuaire d’authentification)

clef de recherche : le login de l’utilisateur

paramètre supplémentaire : le mot de passe de l’utilisateur

réponse attendue de l’annuaire : la « clef utilisateur », en cas d’authentification réussie.

Navigation dans l’annuaire informationnel, afin de définir les utilisateurs qui seront « Acteurs » dans Workey

clef de recherche: aucune

paramètre supplémentaire: utilisation d’un filtre LDAP

réponse attendue de l’annuaire : les noms complets des utilisateurs et leur « clef utilisateur ».

.Récupération de données depuis l’annuaire informationnel, pour un « Acteur » donné

clef de recherche: la « clef utilisateur » (userKey associée à l’« Acteur »)

paramètre supplémentaire : le nom de l’attribut contenant l’information souhaitée

réponse attendue de l’annuaire : la valeur de l’attribut contenant l’information recherchée


Dans la configuration du serveur Workey :
-> Les propriétés com.clog.login.* permettent de décrire l’annuaire utilisé pour la phase d’authentification des utilisateurs.

-> Les propriétés com.clog.userDirectory.* permettent de décrire l’annuaire contenant les informations relatives aux utilisateurs authentifiés.

Ces ensembles de propriétés doivent être définies. Toutefois, si votre environnement n´utilise qu´un seul annuaire, alors ces deux jeux de propriétés devront être renseignés de manière à être en phase et désigner ainsi votre annuaire unique.

Ajouter aux favoris
Exporter en PDF
Modifier l’article
Table des matières