F5 APM-Attributs à valeurs multiples dans l’AD

J’aimerais continuer après l’été en écrivant sur le projet où un client voulait garder le nom d’utilisateur et le mot de passe dans attributs d’Active Directory parce qu’ils ont beaucoup d’applications qui n’utilisent pas l’AD par défaut, sinon que ces applications ont une base de données d’utilisateurs installed sur MySQL ou Postgresql. D’abord, on lui propose une solution technique où le nom d’utilisateur, le mot de passe (crypté) et l’application sont enregistrés dans une attribut d’Active Directory de chaque personne. Cependant, c’était difficile à gérer. Donc, ensuite, on lui propose l’utilisation des attributs à valeurs multiples dans l’AD.

On peut regarder dans la vidéo suivante comment j’utilise des attributs à valeurs multiples dans l’AD pour enregistrer les applications, les noms d’utilisateur et les mots de passe du compte utilisateur « testing ». De plus, les mots de passe sont cryptés. Alors, on peut ajouter facilement toutes les applications qui sont utilisées par l’utilisateur « testing » dans l’attribut à valeurs multiples. De cette manière, les gens doivent entrer seulement une fois (SSO) son identifiant et un mot de passe pour accéder à toutes les applications de l’entreprise, et peu importe si les applications utilisent AD par défaut ou une base de données utilisateur locale sur MySQL ou Postgresql.

La configuration est très simple. Le plus difficile peut-être a été de développer l’iRule bbdd-local où les données de la personne sont obtenues à partir de l’Active Directory pour les enregistrer ensuite dans de variables de l’appareil APM. Il y a autant « Portal Access » ou « Webtop Link » qu’il y a d’applications dans l’entreprise, et chaque application a son profil SSO. De plus, s’il y a des « Webtop Link », il faut en ajouter dans « SSO / Auth Domains ». Enfin, il est très utile la caisse « Advanced Resource Assign » pour choisir quelle application doit être montrée à l’utilisateur.

Comment avez-vous ajouté des applications héritées à votre portail SSO unique ?

Commentaires