2010-11-25 11:21:43 +01:00
|
|
|
<sect2 id="config-LSauthMethod_HTTP">
|
|
|
|
<title>LSauthMethod_HTTP</title>
|
|
|
|
<para>Cette &LSauthMethod; est utilisée pour gérer l'authentification
|
2021-02-03 14:40:28 +01:00
|
|
|
via les variables d'environnements définies suite à une authentification,
|
|
|
|
potentiellement déléguée au serveur web.</para>
|
|
|
|
<para>Cette méthode récupère dans l'environment d'exécution PHP, le nom
|
|
|
|
d'utilisateur et le mot de passe de l'utilisateur connecté. À partir du
|
|
|
|
nom d'utilisateur, une recherche dans l'annuaire sera effectuée pour
|
|
|
|
trouver l'utilisateur correspondant. L'authentification sera réussie
|
|
|
|
uniquement si un et un seul utilisateur est retourné par la recherche et
|
|
|
|
si une authentification auprès de l'annuaire LDAP réussie à l'aide du DN
|
|
|
|
de l'objet LDAP trouvé et du mot de passe fourni.</para>
|
|
|
|
|
|
|
|
<note><simpara>En cas d'authentification déléguée au serveur web, il est
|
|
|
|
possible de désactiver la vérification du mot de passe via le paramètre
|
|
|
|
<literal>LSAUTHMETHOD_HTTP_TRUST_WITHOUT_PASSWORD_CHALLENGE</literal>
|
|
|
|
(voir ci-dessous).</simpara></note>
|
|
|
|
|
|
|
|
<para>Les variables d'environnements utilisées pour authentifier l'utilisateur
|
|
|
|
connecté dépendent de la méthode configurée via la constante <literal>
|
|
|
|
LSAUTHMETHOD_HTTP_METHOD</literal> (voir ci-dessous). Si ces variables ne sont
|
|
|
|
pas disponibles, une erreur HTTP 403 sera générée pour réclamer une
|
|
|
|
authentification à l'utilisateur.</para>
|
|
|
|
|
|
|
|
<note><simpara>Cette &LSauthMethod; supporte le mode API et il s'agit de la
|
|
|
|
méthode utilisée par défaut dans ce mode.</simpara></note>
|
2016-07-21 11:24:51 +02:00
|
|
|
|
|
|
|
<para>Cette librairie peut être configurée en éditant le fichier de
|
2021-02-03 14:40:28 +01:00
|
|
|
configuration
|
2016-07-21 11:24:51 +02:00
|
|
|
<literal>conf/LSauth/config.LSauthMethod_HTTP.php</literal>.</para>
|
|
|
|
|
|
|
|
<programlisting linenumbering="unnumbered">
|
2017-06-15 18:47:28 +02:00
|
|
|
<citetitle>Structure du fichier</citetitle>/*
|
2016-07-21 11:24:51 +02:00
|
|
|
*****************************************************
|
|
|
|
* Configuration of the HTTP authentification support *
|
|
|
|
*****************************************************
|
|
|
|
*/
|
|
|
|
|
|
|
|
// Don't check HTTP server's login/password by LDAP authentication challenge
|
|
|
|
//define('LSAUTHMETHOD_HTTP_TRUST_WITHOUT_PASSWORD_CHALLENGE',true);
|
2021-02-03 14:40:28 +01:00
|
|
|
|
|
|
|
// Authentication realm (API mode only)
|
|
|
|
//define('LSAUTHMETHOD_HTTP_API_REALM', ___('LdapSaisie API - Authentication required'));
|
2016-07-21 11:24:51 +02:00
|
|
|
</programlisting>
|
|
|
|
|
|
|
|
<!-- Début Paramètres Configuration -->
|
|
|
|
<variablelist>
|
|
|
|
<title>Paramètres de configuration</title>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTHMETHOD_HTTP_TRUST_WITHOUT_PASSWORD_CHALLENGE</term>
|
|
|
|
<listitem>
|
2018-09-07 18:53:35 +02:00
|
|
|
<para>Permet de désactiver le test d'authentification auprès de
|
2016-07-21 11:24:51 +02:00
|
|
|
l'annuaire LDAP. Pour cela, cette constante doit être définie et
|
2018-09-07 18:53:35 +02:00
|
|
|
valoir <literal>True</literal>.</para>
|
2016-07-21 11:24:51 +02:00
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
2018-09-07 18:42:24 +02:00
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTHMETHOD_HTTP_METHOD</term>
|
|
|
|
<listitem>
|
2021-02-03 14:40:28 +01:00
|
|
|
<para>Permet de définir la méthode utilisée par le serveur web pour passer
|
2018-09-07 18:53:35 +02:00
|
|
|
à PHP l'identifiant de l'utilisateur connecté et son mot de passe.</para>
|
|
|
|
<para>Cette constance peut pendre les valeurs suivantes :
|
2018-09-07 18:42:24 +02:00
|
|
|
<variablelist>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>PHP_PASS</term>
|
|
|
|
<listitem>
|
2021-02-03 14:40:28 +01:00
|
|
|
<para>Dans cette méthode, le serveur web défini les variables
|
2018-09-07 18:42:24 +02:00
|
|
|
d'environnement <literal>PHP_AUTH_USER</literal> et <literal>
|
|
|
|
PHP_AUTH_PW</literal>. Cette méthode est la méthode par défaut et
|
2018-09-07 18:53:35 +02:00
|
|
|
convient en cas d'utilisation de <literal>mod_php</literal>.</para>
|
2018-09-07 18:42:24 +02:00
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>REMOTE_USER</term>
|
|
|
|
<listitem>
|
2021-02-03 14:40:28 +01:00
|
|
|
<para>Dans cette méthode, le serveur web défini la variable
|
2018-09-07 18:42:24 +02:00
|
|
|
d'environnement <literal>REMOTE_USER</literal>. Cette variable ne contient
|
|
|
|
que l'identifiant de l'utilisateur connecté. Cette méthode ne peut donc
|
|
|
|
être utilisée que conjointement avec l'activation du paramètre
|
|
|
|
<literal>LSAUTHMETHOD_HTTP_TRUST_WITHOUT_PASSWORD_CHALLENGE</literal>.
|
2018-09-07 18:53:35 +02:00
|
|
|
</para>
|
2018-09-07 18:42:24 +02:00
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>AUTHORIZATION</term>
|
|
|
|
<listitem>
|
2021-02-03 14:40:28 +01:00
|
|
|
<para>Dans cette méthode, le serveur web passe le contenu de l'entête
|
2018-09-07 18:42:24 +02:00
|
|
|
HTTP <literal>Authorization</literal> dans la variable d'environnement
|
|
|
|
<literal>HTTP_AUTHORIZATION</literal>. Cette méthode convient en cas d'
|
2018-09-07 18:53:35 +02:00
|
|
|
utilisation de PHP en mode CGI ou encore via PHP-FPM.</para>
|
|
|
|
<para>Pour utiliser cette méthode, il faudra adapter la configuration du
|
2021-02-03 14:40:28 +01:00
|
|
|
serveur web. Par exemple, pour Apache HTTPd, vous pouvez utiliser le
|
2018-09-07 18:53:35 +02:00
|
|
|
module <literal>rewrite</literal> et la règle de réécriture suivante :
|
2018-09-07 18:42:24 +02:00
|
|
|
<programlisting linenumbering="unnumbered">
|
|
|
|
<![CDATA[RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]]]>
|
|
|
|
</programlisting>
|
2018-09-07 18:53:35 +02:00
|
|
|
</para>
|
2018-09-07 18:42:24 +02:00
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
2019-03-27 18:07:35 +01:00
|
|
|
</variablelist>
|
|
|
|
</para>
|
|
|
|
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
2019-03-27 18:03:25 +01:00
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTHMETHOD_HTTP_LOGOUT_REMOTE_URL</term>
|
|
|
|
<listitem>
|
|
|
|
<para>URL de déconnexion externe, utile par exemple dans le contexte d'une
|
|
|
|
connexion via un service SSO. L'utilisateur sera automatiquement redirigé
|
|
|
|
vers cette URL après sa déconnexion effective au niveau d'LdapSaisie.</para>
|
|
|
|
<note><simpara>Si cette URL de déconnexion n'est pas défini, le bouton de
|
|
|
|
déconnexion sera masqué.</simpara></note>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
2021-02-03 14:40:28 +01:00
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTHMETHOD_HTTP_REALM</term>
|
|
|
|
<listitem>
|
|
|
|
<para>Domaine d'authentification (<literal>reaml</literal>) utilisé pour
|
|
|
|
réclamer l'authentification de l'utilisateur (facultatif).</para>
|
|
|
|
<note><simpara>Pour que le message soit traduit, utilisez la fonction
|
|
|
|
<literal>___()</literal> (voir exemple).</simpara></note>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
2016-07-21 11:24:51 +02:00
|
|
|
</variablelist>
|
2010-11-25 11:21:43 +01:00
|
|
|
</sect2>
|