Les applications web

EOLE propose un mécanisme d'authentification unique par l'intermédiaire d'un serveur SSO^[1].

Ce serveur est compatible CAS^[2], SAML^[3] et OpenID^[4].

L'utilisation d'un serveur SSO permet de centraliser l'authentification. En s'authentifiant auprès du serveur SSO, les utilisateurs peuvent se connecter aux différentes applications web sans avoir à se ré-identifier sur chacune d'elles.

Dans l'interface de configuration du module, vous pouvez activer le serveur SSO du module ou utiliser un serveur SSO distant dans l'onglet Services → Utiliser un serveur EoleSSO

Vous devez ensuite renseigner les paramètres du serveur dont l'adresse IP et le port dans l'onglet Eole sso apparu après l'activation du service.

Cette opération nécessite la reconfiguration du module par la commande reconfigure.

Une connexion vers une application (http://<adresse_serveur>/application/) redirige le navigateur vers le serveur SSO (https://<adresse_serveur>:8443/) afin d'effectuer l'authentification via un formulaire appelé mire SSO :

Lorsque le serveur SSO valide le couple identifiant / mot de passe de l'utilisateur, il délivre au navigateur un jeton sous forme de cookie et le redirige vers l'application (https://<adresse_serveur>/application/).

L'application reconnaît le jeton et autorise l'accès à l'utilisateur.