SSO et Genio 7

But de cet article

Le but premier de cet article est de présenter la mise en œuvre de l’authentification unique ou SSO  -Single Sign On – avec l’outil ETL Genio 7. En particulier montrer qu’il est possible de s’authentifier sur Genio en utilisant le même login de connexion que celui utilisé pour se connecter sur la machine (PC, serveur) sur laquelle Genio  7 est installé.

Etape-1: Paramétrage

La première étape consiste essentiellement à attribuer le droit « authentification unique » aux utilisateurs. Pour cela il suffit depuis la console d’administration de cocher la case « Use unified login » dans la fenêtre de propriétés d’un utilisateur comme l’illuste l’image ci-après. Cette opération doit être répétée pour tous les utilisateurs concernés.  Ce qui peut rapidement devenir une corvée lorsque l’on gère un nombre important d’utilisateurs.

Cela dit, je regrette que la notion de groupes d’utilisateurs ne soit pas présente dans Genio 7. Le paramétrage du SSO pourrait alors se faire par groupe d’utilisateur et non par utilisateur comme c’est le cas actuellement.

Remarque importante : Lors du paramétrage des noms d’utilisateurs dans la console d’administration Genio 7, ces derniers doivent être identiques à ceux utilisés dans l’annuaire de l’entreprise (Active directory, OpenLDAP, …)  ou dans le cas d’un réseau sans annuaire (Windows Workgroups par exemple), à ceux utilisés pour s’authentifier sur les machines (PC, serveur) sur lesquels Genio 7 est installé.

Etape-2 :  Tests

Pour tester, nous allons tenter de nous connecter au Designer (Studio de développement de l’outil Genio 7). A son ouverture une fenêtre de connexion se présente à nous et nous permet de renseigner un champ obligatoire :

- Le nom du repository (le référentiel) sur lequel nous souhaitons nous connecter

Et  trois champs facultatifs :

1-      La case à cocher « Unified Login »

2-      Le login de connexion

3-      Le mot de passe

Le fait de cocher la case « Unified Login » précise au système d’authentification de Genio 7 que l’on souhaite utiliser l’authentification unique ou SSO.

Après avoir cocher cette case, les champs « User name » et « Password » disparaissent. Autrement dit le système va alors se connecter sans nous donner la possibilité de renseigner les informations de connexions. C’est   génial, mais pas magique !







En réalité, Le système Genio 7 utilise le login de l’utilisateur qui s’est authentifié sur la machine (PC, serveur) et le compare avec celui présent dans son référentiel. En revanche il ne compare pas le mot de passe !

Ainsi, le mot de passe d’un utilisateur dans Genio 7 peut être différent de son mot de passe dans l’annuaire de l’entreprise ou du mot de passe utilisé pour se connecter à la machine !

En définitive :

- L’authentification unique ou SSO dans Genio 7 se fait uniquement au niveau de l’utilisateur Genio 7 et au non au niveau du système tout entier. Autrement dit, il est possible de permettre l’authentification à certains utilisateurs et de l’interdire à d’autres.

-  L’authentification unique ou SSO dans Genio 7 consiste à vérifier que le login  du référentiel  Genio 7 est identique à celui de l’annuaire d’entreprise.

-  L’authentification unique ou SSO ne marche pas avec la console d’administration, c’est-à-dire avec l’outil  « Genio Administration Console » En revanche, elle marche avec tous les autres produits de la suite Genio 7.