Liferay SSO avec LDAP – Configuration et fonctionnement
Le Single Sign-On (SSO) avec LDAP est largement utilisé en entreprise pour centraliser l’authentification des utilisateurs via un annuaire comme Active Directory ou OpenLDAP.
Liferay DXP propose une intégration LDAP native, permettant aux utilisateurs de se connecter au portail avec leurs identifiants d’entreprise, sans gérer de mots de passe locaux.
Cet article explique le principe du SSO LDAP dans Liferay, les étapes de configuration, et les bonnes pratiques.
🔹 1. Principe du SSO LDAP dans Liferay
LDAP (Lightweight Directory Access Protocol) est un service d’annuaire qui stocke :
-
utilisateurs
-
groupes
-
rôles
-
unités organisationnelles
Avec le SSO LDAP :
-
l’utilisateur s’authentifie avec ses identifiants LDAP,
-
Liferay délègue la vérification au serveur LDAP,
-
le compte est créé ou synchronisé automatiquement.
👉 Les mots de passe ne sont pas stockés localement dans Liferay.
🔹 2. Architecture et flux d’authentification
Flux standard :
-
L’utilisateur saisit ses identifiants sur Liferay
-
Liferay envoie la requête au serveur LDAP
-
LDAP valide les identifiants
-
Liferay synchronise l’utilisateur (et ses groupes)
-
Accès au portail
🔹 3. Serveurs LDAP supportés
Liferay prend en charge :
-
Microsoft Active Directory
-
OpenLDAP
-
Apache Directory Server
-
IBM Tivoli Directory Server
🔹 4. Activer l’authentification LDAP
-
Se connecter en tant qu’administrateur
-
Aller dans :
-
Ouvrir :
-
Activer :
-
Authentification LDAP
-
Import LDAP
🔹 5. Paramètres de connexion LDAP
Exemple de configuration :
| Paramètre | Exemple |
|---|---|
| URL LDAP | ldap://ldap.entreprise.com:389 |
| Base DN | dc=entreprise,dc=com |
| Principal | cn=admin,dc=entreprise,dc=com |
| Méthode | Simple |
👉 Pour Active Directory :
🔹 6. Mappage des utilisateurs
Menu :
Exemples de mapping :
-
Identifiant :
sAMAccountName -
Email :
mail -
Prénom :
givenName -
Nom :
sn
🔹 7. Synchronisation des groupes et rôles
Menu :
Fonctionnalités :
-
import des groupes LDAP,
-
association aux rôles Liferay,
-
attribution automatique de rôles par défaut.
🔹 8. Synchronisation des comptes
Liferay permet :
-
l’import automatique à la connexion,
-
la synchronisation planifiée,
-
l’import manuel depuis l’interface d’administration.
🔹 9. Problèmes courants
Utilisateur ne peut pas se connecter
-
vérifier le Base DN,
-
tester la connexion LDAP,
-
vérifier les identifiants.
Groupes non synchronisés
-
vérifier les filtres LDAP,
-
activer l’import des groupes.
🔹 10. Bonnes pratiques de sécurité
-
utiliser LDAPS (port 636),
-
limiter les droits du compte LDAP,
-
activer les journaux d’audit,
-
désactiver l’authentification locale.
🔹 11. LDAP vs autres solutions SSO
| Solution | Cas d’usage |
|---|---|
| LDAP | Utilisateurs internes |
| SAML | Partenaires externes |
| OAuth2 / OIDC | Applications modernes |
| CAS | Systèmes legacy |
✅ Conclusion
Le SSO LDAP avec Liferay est une solution sécurisée et éprouvée pour centraliser l’authentification en entreprise. Il simplifie la gestion des utilisateurs, améliore la sécurité et offre une expérience de connexion fluide, tout en s’intégrant parfaitement aux environnements Active Directory existants.
💼 Support professionnel disponible
Si vous rencontrez des problèmes sur des projets réels liés au développement backend d’entreprise ou à l’automatisation des workflows, je propose des services de conseil payants, de débogage en production, de support projet et de formations ciblées.
Les technologies couvertes incluent Java, Spring Boot, PL/SQL, Azure, CMS, ainsi que l’automatisation des workflows (jBPM, Camunda BPM, RHPAM), DMN/Drools.
📧 Contact: ishikhanirankari@gmail.com | info@realtechnologiesindia.com
🌐 Website: IT Trainings | Digital lectern | Digital rostrum | Digital metal podium
Comments
Post a Comment