Forum Ametys

Forum de la communauté Ametys

You are not logged in.

#1 13/01/2011 18:01:43

pdelage
Guest
From: Le Mans
Registered: 07/10/2010
Posts: 196
Website

Accès limité à une population authentifié CAS sur le front-office

Bonjour,
L'accès authentifié CAS (paramétrable à l'aide de "limiter l'accès") nécessite de saisir les utilisateurs autorisés individuellement.
Soit directement, soir en les intégrant individuellement dans un groupe.
Serait-il possible dans un premier temps de prévoir un utilisateur "invité CAS" correspondant un à utilisateur quelconque authentifié CAS.

L'idéal à terme, serait de pouvoir créer des groupes dynamiques, basés sur un filtre ldap.
Exemple :
- les étudiants  attribut ldap  edupersonaffilication = student
- les personnels
- les membres d'un service supanaffectation = xxxx


Patrick

Offline

#2 13/01/2011 18:33:32

Cédric Damioli
Ametys Product Manager
From: Toulouse
Registered: 10/08/2010
Posts: 336

Re: Accès limité à une population authentifié CAS sur le front-office

tout ça n'est pas possible actuellement, mais en effet, vous n'êtes pas le premier à le demander, on va certainement le prévoir dans une future version.

Offline

#3 14/01/2011 12:09:52

pdelage
Guest
From: Le Mans
Registered: 07/10/2010
Posts: 196
Website

Re: Accès limité à une population authentifié CAS sur le front-office

Bonjour Cédric,
Je pense également que ces fonctionalités peut intéresser d'autres établissement.

Je complète la demande concernant les groupes :
- possibilité d'utiliser un groupe ldap appartenant à l'ou=group par exemple.

Patrick

Last edited by pdelage (14/01/2011 12:10:08)

Offline

#4 14/01/2011 12:21:13

Cédric Damioli
Ametys Product Manager
From: Toulouse
Registered: 10/08/2010
Posts: 336

Re: Accès limité à une population authentifié CAS sur le front-office

ca par contre ca existe déjà
On peut changer le GroupManager pour gérer les groupes dans le LDAP

Cédric

Offline

#5 26/01/2011 13:01:20

bqui
Guest
From: Nîmes
Registered: 17/11/2010
Posts: 132

Re: Accès limité à une population authentifié CAS sur le front-office

Bonjour,

J'ai à peu de chose près les mêmes besoins : j'ai un site exclusivement destiné à des personnes authentifiés CAS ; je souhaiterai donc authentifier tous les visiteurs (et les contributeurs pourront créer des pages mais elles devront n'être accessible qu'après authentification).

Concernant les droits, j'ai le même besoin (groupe dynamique) mais il me semblait que sur les versions 2.x il y avait eu des développements pour s'appuyer sur les groupes uPortal/eSup ?
L'utilisation du GroupManager LDAP peut il se faire en même temps que le JDBC ?

Merci,
Cordialement.

Offline

#6 04/03/2011 15:03:36

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,117

Re: Accès limité à une population authentifié CAS sur le front-office

Il existe deux GroupManager qui gère les groupes LDAP dans le CMS (v2 ou v3)
* UserDriven : les utilisateurs portent un attribut indiquant à quels groupes ils appartiennent.
* GroupDriven : les groupes portent la liste de leurs utilisateurs.

L'un des deux schéma correspond au format supann utilisé sur uportal/esup, et l'autre à celui d'ActiveDirectory si ma mémoire est bonne

Je ne crois pas qu'il existe dans le CMS de GroupManager qui prend les groupes dans le LDAP et en SQL (cela existe par contre pour les utilisateurs). C'est une bonne idée d'évolution...


Raphael Franchet
Expert Ametys

Offline

#7 20/04/2011 10:43:49

Al
Guest
From: Toulouse
Registered: 01/03/2011
Posts: 41

Re: Accès limité à une population authentifié CAS sur le front-office

Bonjour,

Je viens de tester la limitation d'accès sur une page par curiosité, en ne mettant que moi en "utilisateur autorisé" (le cadenas est bien présent), mais après avoir fait ça, en essayant d'accéder à la page en preview avec un autre compte, l'accès est identique, c'est à dire complet, sans restriction.
L'inverse a donné le même résultat.
Donc je viens demander la raison, si il y en a une.
Peut-être est-ce car les 2 utilisateurs ont un certain nombre de droits ?

Merci

Offline

#8 20/04/2011 12:42:40

Cédric Damioli
Ametys Product Manager
From: Toulouse
Registered: 10/08/2010
Posts: 336

Re: Accès limité à une population authentifié CAS sur le front-office

Non, en effet c'est bizarre, les droits ne sont utilisés que côté CMS, pas côté site.
Le comportemennt dépend étroitement de la configuration choisie, il faut vous rapprocher de l'administrateur de votre CMS pour ça.
Il faut aussi veiller à utiliser des sessions de navigateur différentes pour simuler des utilisateurs différents (des onglets différentes ne suffisent pas) : idéalement des navigateurs différents pour être sûr : un sous IE et l'autre avec FF.

Offline

#9 20/04/2011 16:11:28

Al
Guest
From: Toulouse
Registered: 01/03/2011
Posts: 41

Re: Accès limité à une population authentifié CAS sur le front-office

Ok, merci pour les précisions. Par contre même côté CMS il ne me semble pas constater d'accès restreint mais tant pis, je verrais avec l'administrateur à l'occasion oui.
Et concernant les utilisateurs différents, il s'agissait de PC différents donc je pense que ça faisait l'affaire pour cette fois mais merci quand même pour l'astuce.

Offline

#10 04/05/2012 18:48:06

Daniel Kerboeuf
Guest
Registered: 28/03/2011
Posts: 8

Re: Accès limité à une population authentifié CAS sur le front-office

Bonjour,

je viens d'essayer la limitation d'accès à une page et j'ai le problème inverse : je reçois un message "accès interdit" (erreur 403), sans même pouvoir accéder à un écran d'authentification. A quel niveau se fait le paramétrage ?

Last edited by Daniel Kerboeuf (04/05/2012 18:48:37)

Offline

#11 09/05/2012 18:41:00

Nicolas Gavalda
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 32

Re: Accès limité à une population authentifié CAS sur le front-office

Avez-vous des erreurs spécifiques dans les logs de l'application site ?

Le paramétrage se fait dans le fichier "WEB-INF/param/runtime.xml" de l'application site, où vous devez spécifier des CredentialsProvider, UsersManager et GroupsManager cohérents.
Le UsersManager et le GroupsManager doivent de plus correspondre aux UsersManager.FO et GroupsManager.FO déclarés dans le fichier "WEB-INF/param/runtime.xml" de l'application back-office.

Offline

#12 17/06/2013 11:59:06

arthur.ebel
Guest
Registered: 17/05/2011
Posts: 8

Re: Accès limité à une population authentifié CAS sur le front-office

Bonjour,
On me demande une page à accès restreint pour un ensemble d'individus. Je n'ai la possibilité que de choisir les individus un à un ou via un groupe CMS (SQL?). J'aimerai choisir un groupe LDAP (qui est dynamique) mais comment faire ? mes groupes ne sont pas dans la même branche que mes individus donc je ne les vois pas.

Pour constituer mes groupes je peux soit faire une requete dynamqiue ldap en filtra par rapport à un attribut soit lire des groupe ldap existant contenant la liste des membres du groupes.

Avez vous une piste ?

Offline

#13 17/06/2013 16:37:54

Cédric Damioli
Ametys Product Manager
From: Toulouse
Registered: 10/08/2010
Posts: 336

Re: Accès limité à une population authentifié CAS sur le front-office

Bonjour Arthur,

Dans le back-office, il faut choisir un GroupManager. Il en existe plusieurs. Chez vous, il doit y avoir l'implémentation SQL, il existe aussi deux implémentations LDAP : une pour laquelle les groupes sont des attributs des users, l'autre pour laquelle les users sont des attributs des groupes (ca doit être celle là qui vous convient, elle s'appelle "org.ametys.runtime.plugins.core.group.GroupDrivenLdap").

Par contre, nous n'avons pas d'implémentation qui fait une requête LDAP sur un attribut.

Cédric

Offline

#14 18/06/2013 09:45:48

arthur.ebel
Guest
Registered: 17/05/2011
Posts: 8

Re: Accès limité à une population authentifié CAS sur le front-office

peut on avoir plusieurs type de GroupManager en // ?

Offline

#15 18/06/2013 11:15:59

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,117

Re: Accès limité à une population authentifié CAS sur le front-office

Bonjour,

non, le GroupsManager est un point d'extension unique : une seule implémentation peut être utilisée à la fois.
Nous avons la volonté de rendre les points d'extensions d'utilisateurs, de groupes et d'authentifications multiples... mais c'est pas pour tout de suite...


Raphael Franchet
Expert Ametys

Offline

#16 18/06/2013 11:48:02

Cédric Damioli
Ametys Product Manager
From: Toulouse
Registered: 10/08/2010
Posts: 336

Re: Accès limité à une population authentifié CAS sur le front-office

Par contre, il existe exprès pour ces cas là des implémentations "mixtes" qui cherchent d'abord dans le LDAP et ensuite en local dans la base de données.
Vous pouvez par exemple essayer l'extension "org.ametys.runtime.plugins.core.group.GroupDrivenLdapAndJdbc" qui permet de mixer des groupes locaux et LDAP.

Offline

Board footer

Powered by FluxBB