JaliosXperience
fr en
Link

Double appel avant authentification

Christophe Danière - on 2/11/08 at 11:38 AM

Bonjour,

Je viens d'installer le Module NTLM. L'authentificatio automatique fonctionne bien mais je suis obligé de faire 2 appels au site avant d'arriver sur ma page d'accueil authentifié. la première page s'affichant étant celle de la page d'authentification spécifique que j'ai paramétrée pour le site.

Dans la portlet menu, le bouton déconnecter ramène l'utilisateur sur la mire d'authentification du site : faut-il retirer ce bouton pour que l'utilisateur ne voit plus cette mire ou y a t'il un autre mécanisme ?

Merci pour vos réponses.

Christophe Danière.

Christophe Danière - on 2/11/08 at 4:03 PM

Autre petite question : existe-t'il des incompatibilités selon les navigateurs (IE 5.5 et supérieur) ?

Christophe Danière - on 2/21/08 at 10:50 AM

Complément d'information, la double authentification disparait si je positionne le tag filter-mapping avant tous les autres dans le web.xml. A l'origine, je l'avais mis en dernier. Peut-être y a-t'il un autre filtre que concurrence ce dernier ?

La déconnexion reconnecte bien l'utilisateur windows automatiquement.

Olivier Jaquemet - on 2/21/08 at 11:13 AM

Bonjour,

Désolé pour le délais de réponse, votre message a échappé à notre vigilance :)

Il faut en effet impérativement mettre le mapping de la filter JCIFS avant toutes les filter de JCMS. Notamment avant la InitFilter puisque c'est elle qui s'occupe de récupérer l'authentification effectué par la filter JCIFS. Je vais ajouter cette précision dans la documentation.

Comme avec beaucoup de SSO, le fonctionnement de l'authentification NTLM est qu'à partir du moment ou le navigateur est lancé, l'authentification est envoyée, et donc validée à chaque fois. Même en invalidant la session J2EE, l'authentification est ré-effectuée sur la requete suivante.
Conclusion : sauf ruse technique que je ne vois pas dans l'immédiat, vous ne pouvez pas vous déconnecter.

Login   Home   fr en
JALIOS SA - SIREN 440 126 035