SSO et LDAP

Connexion au S erveur web facilitée

Votre organisation dispose d'un intranet. Dans ce dernier, il y a une des options permettant d'accéder à la base Kentika. Les utilisateurs sont déjà reconnus dans l'intranet et vous souhaitez que cette identification soit automatiquement transmise lors l'entrée dans le site Kentika.

La gestion des droits et des profils dans Kentika est très avancée et lorsqu'un utilisateur entre sur le site, des données qui lui sont propres sont collectées afin de constituer son environnement.

Plusieurs stratégies peuvent être mises en place. Pour chacune d'elle, des outils sont disponibles.

Mettre à jour la table des personnes (ou utilisateurs)

Alimentation à priori de la table des personnes

Vous disposez d'une application dans laquelle se trouvent référencées l'ensemble des utilisateurs potentiels de l'intranet vous pouvez réaliser un export depuis cette application. Pour importer ces personnes dans Kentika, vous pouvez utiliser l'option importer des données.

Mise à jour régulière

Des mouvements sont enregistrés sur l'application. Un export des mouvements (ajout, modification, suppression) peut être effectué et le résultat mis dans un fichier dont le nom est toujours le même et placé toujours au même endroit. Pour mettre à jour la table des personnes vous pouvez programmer la centrale d'importation.

Alimentation à la demande

La table des personnes n'est pas alimentée à priori. Lorsqu'un internaute entre dans le site, un processus de reconnaissance est déclenché. Si la personne est déjà présente dans la base elle entre dans le site avec ses droits, sinon, une interrogation d'une base tiers est déclenchée et les informations la concernant sont utilisées pour créer sa fiche.

Annuaire LDAP

Les personnes sont enregistrées dans un annuaire LDAP. Chaque annuaire est particulier, aussi, il ne peut y avoir de paramétrage générique. Deux éléments sont à mettre au point : la construction du DN (Distinguish Name) et le filtre d'import. Pour cela, il suffit d'utiliser l'interface d'interrogation de l'annuaire et de mettre au point le filtre d'importation.

Base accessible en web services

A l'aide d'un connecteur, il est possible d'interroger une base externe et de créer la fiche de l'utilisateur si celle-ci n'existe pas encore.

Se connecter une seule fois : S ingle S ign O n

Par défaut, un serveur Kentika web propose à l'utilisateur de s'identifier. Pour éviter cette étape, il faut qu'un cookie ait été envoyé par le serveur.

Une méthode d'identification par jeton est proposée. Elle offre un bon niveau de sécurité et est simple à mettre en oeuvre.

Documentaire

Entreprise

Press

Technologies

Projet

Migration

Formation

Assistance

Secteurs d'activités

Témoignages

Club utilisateurs

Historique

Valeurs

Equipe

Partenaires

Revue de presse

Fil d'actualité

Salons

Newsletters

SSO et LDAP

Pour une information personnalisée

L'information à 360°

Kentika pour tous

Kentika pour chacun

Architecture

Technologies

Espace client

Kentika sur les réseaux

Demander une démo