Dimanche 4 décembre 2011
7
04
/12
/Déc
/2011
11:16
But de cet article
Le but premier de cet article est de présenter la mise en œuvre de l’authentification unique ou
SSO -Single Sign On – avec l’outil ETL Genio 7. En particulier montrer qu’il est possible de s’authentifier sur Genio en utilisant le même login de connexion que celui
utilisé pour se connecter sur la machine (PC, serveur) sur laquelle Genio 7 est installé.
Etape-1: Paramétrage
La première étape consiste essentiellement à attribuer le droit « authentification unique » aux
utilisateurs. Pour cela il suffit depuis la console d’administration de cocher la case « Use unified login » dans la fenêtre de propriétés d’un utilisateur comme l’illuste l’image ci-après. Cette
opération doit être répétée pour tous les utilisateurs concernés. Ce qui peut rapidement devenir une corvée lorsque l’on gère un nombre important
d’utilisateurs.
Cela dit, je regrette que la notion de groupes d’utilisateurs ne soit pas présente dans Genio
7. Le paramétrage du SSO pourrait alors se faire par groupe d’utilisateur et non par utilisateur comme c’est le cas actuellement.
Remarque importante : Lors du paramétrage des noms d’utilisateurs dans la
console d’administration Genio 7, ces derniers doivent être identiques à ceux utilisés dans l’annuaire de l’entreprise (Active directory, OpenLDAP, …) ou dans le cas d’un réseau sans annuaire (Windows Workgroups par exemple), à ceux utilisés pour s’authentifier sur les machines (PC, serveur) sur lesquels Genio
7 est installé.
Etape-2 : Tests
Pour tester, nous allons tenter de nous connecter au Designer (Studio de développement de
l’outil Genio 7). A son ouverture une fenêtre de connexion se présente à nous et nous permet de renseigner un champ obligatoire :
- Le nom du repository (le référentiel)
sur lequel nous souhaitons nous connecter
Et trois champs facultatifs :
1- La case à cocher « Unified Login »
2- Le login de connexion
3- Le mot de passe
Le fait de cocher la case « Unified Login » précise au système d’authentification de
Genio 7 que l’on souhaite utiliser l’authentification unique ou SSO.
Après avoir cocher cette case, les champs « User name » et « Password »
disparaissent. Autrement dit le système va alors se connecter sans nous donner la possibilité de renseigner les informations de connexions. C’est génial, mais pas magique !
En réalité, Le système Genio 7 utilise le login de
l’utilisateur qui s’est authentifié sur la machine (PC, serveur) et le compare avec celui présent dans son référentiel. En revanche il ne compare pas le mot de passe !
Ainsi, le mot de passe d’un utilisateur dans Genio 7
peut être différent de son mot de passe dans l’annuaire de l’entreprise ou du mot de passe utilisé pour se connecter à la machine !
En définitive :
- L’authentification unique ou SSO dans Genio 7 se fait uniquement au niveau de l’utilisateur
Genio 7 et au non au niveau du système tout entier. Autrement dit, il est possible de permettre l’authentification à certains utilisateurs et de l’interdire à d’autres.
- L’authentification unique ou SSO dans Genio 7
consiste à vérifier que le login du référentiel Genio 7 est identique à celui de l’annuaire
d’entreprise.
- L’authentification unique ou SSO ne marche pas
avec la console d’administration, c’est-à-dire avec l’outil « Genio Administration Console » En revanche, elle marche avec tous les autres
produits de la suite Genio 7.
Derniers Commentaires