RE: Re : [Obm] minig et sso‏

CATALDO Thomas thomas.cataldo at aliasource.fr
Thu Oct 1 20:58:08 CEST 2009


Quoting Sebastien POMPIER :
> On n'a toujours du mal lors de nos questions à savoir si :
> -  si on est une bille et on a rien pigé
> - si la fonctionnalité existe mais on ne sait pas la configurer
> - si la fonctionnalité va bientôt sortir
> - si la fonctionnalité est prévue à long terme
> - si la fonctionnalité ne sera jamais implémentée
En fait vous ignorez juste la complexité inhérente à faire fonctionner avec un SSO (quelquonque) avec un webmail (que ce soit minig ou un autre).

Toute la difficulté viens du fait que minig doit pouvoir réétablir un connexion avec le serveur IMAP après. En l'état actuel il _est_ possible de le faire fonctionner, mais il faut comprendre parfaitement tout le mécanisme.

MiniG et OBM fonctionnement _déjà_ _par défaut_ en SSO entre eux.

MiniG étant en Java, "configurer le sso" pour un besoin autre que le sso natif de obm demande l'implémentation d'une interface Java qui elle est à la fois simple et documentée. 

Pour une configuration qui ne passe pas par le sso obm l'implementation serait ça (non testé) :

public class LemonNativeSSO implements ISSOProvider {

<span class="Apple-tab-span" style="white-space:pre">	</span>@Override
<span class="Apple-tab-span" style="white-space:pre">	</span>public Credentials obtainCredentials(Map<String, String> settings,
<span class="Apple-tab-span" style="white-space:pre">			</span>HttpServletRequest req) {
<span class="Apple-tab-span" style="white-space:pre">		</span>return new Credentials(req.getHeader("LemonLogin"), req.getHeader("LemonPassword"));
<span class="Apple-tab-span" style="white-space:pre">	</span>}

<span class="Apple-tab-span" style="white-space:pre">	</span>@Override
<span class="Apple-tab-span" style="white-space:pre">	</span>public boolean redirectToSSOServer(String myUrl,
<span class="Apple-tab-span" style="white-space:pre">			</span>Map<String, String> settings, HttpServletRequest req,
<span class="Apple-tab-span" style="white-space:pre">			</span>HttpServletResponse resp) {
<span class="Apple-tab-span" style="white-space:pre">		</span>return false;
<span class="Apple-tab-span" style="white-space:pre">	</span>}

<span class="Apple-tab-span" style="white-space:pre">	</span>@Override
<span class="Apple-tab-span" style="white-space:pre">	</span>public boolean wentToSSOServer(HttpServletRequest req) {
<span class="Apple-tab-span" style="white-space:pre">		</span>return true;
<span class="Apple-tab-span" style="white-space:pre">	</span>}
}

Qui fonctionnera directement si vous configurez votre Lemon pour qu'il envoie à minig le login dans le header http LemonLogin et le password imap dans le header LemonPassword.

A mon niveau je peux pas faire bcp plus pour vous...




More information about the Obm mailing list