Kit de démarrage "Extension Authentification unique Web (Web SSO) RSA Access Manager pour les technologies MOSS"


Présentation


Le Kit de démarrage "Extension Authentification unique Web (Web SSO) RSA Access Manager pour les technologies MOSS" constitue un complément du système RSA Access Manager, et plus particulièrement, comme son nom l'indique, une extension de l'agent Web SSO RSA Access Manager pour Microsoft Internet Information Server (IIS).
Cette extension de l’agent est destinée aux technologies et produit (ASP.NET,) Windows SharePoint Services (WSS) 3.0 et Microsoft Office SharePoint Server (MOSS) 2007 dans un contexte de mise en œuvre où les services d’annuaires Active Directory ne seraient pas déployés dans l'environnement informatique et où l'authentification Windows intégrée (WIA) ne pourrait donc être utilisée.
Ce Kit de démarrage vise à illustrer les capacités d'extensibilité des technologies MOSS, notamment en termes de mécanismes de sécurité, pour s'interfacer à des technologies et des produits issus d'autres fournisseurs, ici le système RSA Access Manager de la société RSA.
Pour une description des mécanismes de sécurité de MOSS 2007, cliquer ici.
Pour de plus amples informations sur le système RSA Acccess Manager, cliquer ici.

Ce Kit de démarrage comprend un assembly .NET qui assure les fonctionnalités suivantes :

  1. Un module HTTP permettant d'extraire de la requête les entêtes HTTP positionnés par l'agent Web SSO RSA Access Manager et de construire sur cette base :
    • Un objet SingleSignInIdentity contenant l'identité de l'utilisateur authentifié et exposant l'interface classique .NET IIdentity
    • Un objet GenericPrincipal référençant l'objet SingleSignInIdentity précédent et exposant sur cette base l'interface classique .NET IPrincipal
    Au niveau ASP.NET, la propriété User de HttpContext.Current, le contexte HTTP de la requête en cours, est positionnée à cet objet GenericPrincipal. Par ailleurs, aucun rôle au sens ASP.NET du terme dans la mesure où un fournisseur d’appartenance est déclaré au niveau ASP.NET. Ce module est destiné à s'intégrer dans une configuration ASP.NET avec une authentification unique Web. Il prend en compte pour cela la gestion de l'évènement AuthenticateRequest levé quand ASP.NET est prêt à authentifier l'utilisateur.
  2. Un fournisseur d'authentification (membership provider) LDAP intégré de façon à pouvoir communiquer en LDAP avec les magasins de données RSA Access Manager et résoudre les noms d'utilisateur susceptibles de l'être au niveau des technologies MOSS via la propriété HttpContext.Current.User.Identity.Name, et pour lesquels des permissions ont été positionnées.
  3. Un fournisseur d'appartenances (role provider) LDAP intégré de façon à pouvoir interroger en LDAP avec les magasins de données RSA Access Manager et de résoudre les rôles pour lesquels des permissions ont été positionnées.

Ainsi qu'une illustration de fichier de configuration web.config de façon à déclarer ces module HTTP et fournisseurs intégré présents dans l'assembly, un modèle de fichier de stratégie de sécurité pour fonctionner au niveau de confiance partielle (Partial Trust) et un fichier exemple global.asax pour la gestion des notifications.
Cet assembly .NET est proposé sous forme de code source écrit en C# et comme modèle de projet Visual Studio au travers d'une extension Visual Studio, et ce, de façon à ce que ce dernier soit, le cas échéant, modifié et recompilé en vue d’un usage plus spécifique pour un contexte de mise en œuvre donné.

Configuration minimale


Systèmes d'exploitation pris en charge :


  • Windows Server 2003 R2 Service Pack 2;
  • Windows Server 2003 Service Pack 2

Afin de (re)compiler l'assembly .NET , vous devez disposer des composants suivants installés :


Fichiers composant ce téléchargement


Accord de licence


Ce composant logiciel est publié sous le contrat de licence de logiciel libre CeCILL-B. Pour de plus amples informations sur CeCILL, vous pouvez consulter le Site Web CeCILL.

Merci de lire les termes du contrat de licence CeCILL-B reproduits ci-après. Vous devez accepter les termes de ce contrat avant de télécharger avant de télécharger ce composant logiciel.




J'accepte les termes de l'accord de licence, j'accède au téléchargement.