Historique de la page

...

Sommaire :

...

Modes d'authentification disponibles

Authentification CAS

La classe CasFilterAuthenticator, renvoie l'identifiant de l'utilisateur authentifié par le filtre J2EE CAS :

...

Cette implémentation ne fonctionne qu'en mode portlet.

Mixte CAS / Portail

La classe PortalOrCasFilterAuthenticator s'appuie d'abord sur JSR-168, puis sur le filtre CAS (fonctionne à la fois en mode portlet ou servlet) :

<bean
    id="authenticationService"
    class="org.esupportail.commons.authentication.PortalOrCasFilterAuthenticator" >
  <property name="uidPortalAttribute" value="uid" />
</bean>

Cette implémentation fonctionne à la fois en mode portlet et en mode servlet, il n'est donc pas nécessaire de la changer lorsque l'on change de mode de déploiement.

...

Portail cassifié

CasifiedPortalAuthenticationService

Portail shibbolisé

ShibbolizedPortalAuthenticationService

Authentification Shibboleth

Authentification le Remote User

La classe RemoteUserAuthenticator s'appuie sur la variable REMOTE_USER de HTTP :

...

L'utilisation de cette classe n'est pas recommandée.

Authentification hors connexion

La classe OfflineFixedUserAuthenticator renvoie toujours le même identifiant.

...

Elle peut être utilisée lorsque l'on travaille à la mise au point hors connexion (pratique dans le train).

Authentification Mixte

Esup-commons propose une implémentation qui permet de chaîner les services d'authentification.

Dans esup-commons v1 on avait la classe PortalOrCasFilterAuthenticator s'appuie d'abord sur JSR-168, puis sur le filtre CAS qui fonctionnait à la fois en mode portlet ou servlet) :

<bean
    id="authenticationService"
    class="org.esupportail.commons.authentication.PortalOrCasFilterAuthenticator" >
  <property name="uidPortalAttribute" value="uid" />
</bean>

Cette implémentation est désormais dépréciée au profit de la classe delegatedAuthenticationService.

Utilisation du service d'authentification

...