TOOLinux

Le journal du Libre

Sortie de LemonLDAP::NG 1.1.2

mardi 18 octobre 2011

Un problème ? Quel problème ? Mais y’a pas de problème

Parmi les petits soucis corrigés, on notera :

  • Meilleure gestion des dépendances Debian (Lasso et javascript-common)
  • Importation des fonctions étendues dans le Handler si la cage Safe est désactivée
  • Amélioration de la gestion des erreurs du Handler SecureToken
  • Modification du comportement de la fonction d’autorisation du portail : si l’application à afficher n’est pas connue du portail, elle est ignorée. On peut forcer l’affichage d’une application dans le portail avec le paramètre Display qu’il suffit de mettre à On.

CAS / Lemon, un cocktail d’enfer

LemonLDAP::NG est fournisseur CAS depuis la version 1.0. Cela permet de remplacer facilement son serveur CAS par LemonLDAP::NG. Il manquait toutefois une petite fonctionnalité : la gestion des autorisations pour les services CAS.

Avant cette version, le fournisseur CAS de LemonLDAP::NG renvoyait des tickets CAS aux services sans contrôler que l’utilisateur était bien autorisé à accéder à ce service. L’autorisation devait se faire soit en interne à l’application, soit en positionnant un Handler LL::NG devant.

Désormais, le fournisseur CAS peut vérifier l’autorisation d’accès à l’émission du ticket. Deux solutions alors si l’utilisateur n’est pas autorisé :

  • L’utilisateur reste sur le portail avec un message d’erreur adéquat
  • L’utilisateur repart sur le service avec un faux ticket, et l’erreur est alors gérée au niveau de l’application

- LemonLDAP::NG

Clément Oudot