|
|
Forums, dernières contributions
Bonjour,
Sous environnement Windows, avec Infoview je voudrais que les utilisateurs n'aient pas la mire de connexion mais authntification/controle automatique avec annuaire LDAP. Est ce possible sous BO 6, XI ? Comment procéder pour mettre cela en place ?
Merci !
Single signon , dans la XI aller dans la CMC , partie sécurité :-)
OK, j'ai vu dans la doc xir2_bip_admin_fr.pdf que c'est a priori possible !
Mon but ; ne pas utiliser du tout l'authentification BO, la 'squizzer' et utiliser l'annuaire LDAP centralisé.
Est ce que çà marche ? (j'ai souvenir que dans le V5 de BO ils en parlaient mais ... c'était infaisable !)
Ca prend combien de temps à développer ?
Merci !
D'accord , donc c'est du 'pure' SSO ( avec disparition de l'écran de login )
BO propose SiteMinder.
Voici un article édifiant sur le sujet :
http://forumtopics.com/busobj/printview.php?t=74623&start=0
Bonjour,
Le SSO est possible en V6 et en XI. Je l'ai déjà implémenter chez plusieurs clients sur ces deux versions. Si vous êtes 'full windows' (y compris IIS)cela est faisable en suivant la doc officielle BO et en butinant la KB BO sur le site du support.
Vous pouvez aussi pousser plus loin votre besoin en extarnalisant les autorisations dans votre annuaire ldap ie les groupes BO sont dupliqués dans votre annuaire. C'est le moyen aoptimum d'administrer BO car toutes la sécurité est rééellement positionné au niveau des groupes. Dans la CMC ou le superviseur vous ne gérez plus que des groupes et des droits sur ces derniers.
Cordialement
Sébastien Goiffon
Expert sécurité BO et BOE Xi
http://www.goiffon.biz
http://www.360view.info
http://www.agiledss.com/en/products/360view.asp
Bonjour,
En effet le SSO est tout a fait réalisable, et ce peux importe le système de SSO qui est derrière, vous pourrez l'implémenter via la méthode du secret partagé.
Cependant cette méthode nécéssite de redévelopper un peu autour du portail infoview de BO (en fait il faut modifier la page/action struts qui effectue le login).
Regardez cette méthode dans la developper library de BO elle vous permettra de vous connecter sans conaitre le mdp du user :
http://devlibrary.businessobjects.com/BusinessObjectsXIR2/en/en/BOE_SDK/boesdk_java_api_doc/doc/boesdk_java_apiRef/com/crystaldecisions/sdk/framework/ISessionMgr.html#createTrustedPrincipal(java.lang.String,%20java.lang.String)
Cdt,
Joel Da Costa
bonjour,
merci des infos.
Le redéveloppemnt du portail infoview se fait en quel(s) langage(s) ? java ? J2EE si JDK Apache? .NET si IIS Windows ?
merci
Si mes souvenirs sont bons , le fichier est un .jsp
Donc Java :-)
Cdt ,
|
Ecrire une réponse
