Bonjour,
 
Mon entreprise utilise un annuaire LDAP (sous OpenLDAP) qui gère tous les individus, et les différentes sites dans lesquels ils travaillent. Je précise que certains sites géographiques ont également leur propre annuaire. Nous souhaitons mettre en œuvre un SSO, pour gérer tous les accès. Chaque individu possède un identifiant unique, en plus de son login/mot de passe).
Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.
Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)
Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant
 
Quelle solutions existent, quelqu'un a t-il déjà mis en œuvre ce type de procédure.

Salut,
 
j'ai retrouvé ceci sur le web qui pourrait peut-être t'intéresser:
 
"Il y a la solution CAS http://www.jasig.org/cas
 
Le principe est simple : Tu demandes à un serveur CAS de gérér l'authentification des utilisateurs (via ldap ou ce que tu veux)
Puis dans chaque appli, tu rajoutes un bout de code qui vérifie si tu es logué. Sinon il te renoie sur le serveur CAS pour t'indentifier "
 
Et voici la réponse de l'auteur (ericw78 @ 2007)
 
http://www.developpez.net/forums/d [...] ation-web/
 
Désolé de ne pas te donner plus de détails, je n'ai pas encore abordé cette problématique.

Merci des infos, je pense étudier de manière approfondie ce qui est proposé.
GC

 
Ton applicatif doit gérer ldap, et beaucoup d'applications se contentent d'utiliser un serveur ldap en lecture seule, et récupère toutes les infos lors du premier login dans leur propre base de données locale (à l'exception du login/passwd puisque ça reste de l'authentification ldap).
 
Donc tout se joue au niveau de tes applications qui doivent gérer ldap. Et souvent, je trouve que l'implémentation de ldap en client par les applis sont très très faibles (par exemple redmine)...
 

 
Par défaut, openldap crée un entryUUID pour chaque élément dans la db. Ca a cette forme:
 
entryUUID: 30b1ca72-74d1-1031-9c45-776c3f57655c
Voir: http://abcdrfc.free.fr/rfc-vf/rfc4530.html
 

 
Si c'est implémenté dans l'appli métier oui, sinon faut mettre les mains dans le camboui (perso le non ou mauvais support de ldap est un critère d'exclusion dans mes choix de solutions)....
Les applis se réfèrent à un élément par le DN (chemin dans l'arbre) et pas par l'UUID qui doit être utilisé en interne...