RE: [Obm] minig et sso‏

CATALDO Thomas thomas.cataldo at aliasource.fr
Wed Sep 23 19:58:33 CEST 2009


Quoting Sebastien POMPIER :
> > Bonjour,
> > Je suis actuellement en cours de mise en place de minig 2.2.12.
> > Je souhaite implémenter sso dans minig mais j'avoue ne pas trop savoir par où
> > commencer ...
...
> > http://code.google.com/p/minig/source/browse/trunk/webmail-frontend/gwt/src/fr/aliasource/webmail/server/ISSOProvider.java
> Pour moi cela n'évoque pas grand chose ...
> Pouvez-vous m'indiquer comment on met tout cela en place ?

Par défaut MiniG est déjà mode SSO et utilise OBM comme serveur de SSO.

Si c'est votre configuration tant mieux, vous n'avez rien à faire :-)

Sinon, si votre serveur de SSO est tout autre, eg. LemonLDAP, CAS, SunMachinTruc :

 - Il va falloir modifier /etc/minig/frontend_conf.ini, principalement la ligne :
frontend.ssoProvider=fr.aliasource.webmail.server.OBMSSOProvider

Si votre serveur sso est lemonldap, la valeur fr.aliasource.webmail.server.LemonSSOProvider pourrait fonctionner en ajoutant aussi les paramètres suivants :
frontend.ssoServerUrl=https://obm.buffy.kvm/sso/sso_index.php
frontend.ssoValidateUrl=https://obm.buffy.kvm/sso_validate/sso_index.php
frontend.logoutUrl=https://obm.buffy.kvm/obm.php?action=logout

Je dis "pourrait" marcher, car pour que ça fonctionne, il vous faut un lien symbolique (ou autre) sso_validate -> sso dans obm et déprotéger sso_validate au niveau lemon. Il vous faut aussi un obm patché pour lemonldap (le patch est dispo ds le bugzilla il me semble).

Si vous n'êtes ni en "sso obm", ni en lemon ldap, là il va falloir sortir eclipse de son carton et implémenter l'interface ISSOProvider pour votre système de SSO. C'est relativement trivial à faire une fois que vous avez compris le fonctionnement de votre serveur sso.











More information about the Obm mailing list