Vous êtes ici : 6.0 > Connecteurs > Connecteur LDAP

Connecteur LDAP

K-Portal (et K-Sup) dispose d'un connecteur permettant de s'intégrer simplement avec un ou plusieurs annuaires LDAP.

Ce connecteur LDAP permet :
  • De synchroniser des utilisateurs K-Portal avec un ou plusieurs annuaires LDAP
  • De synchroniser des groupes K-Portal avec un ou plusieurs annuaires LDAP
  • De générer l'annuaire du personnel et des étudiants (K-Sup)
  • De déléguer l'authentification des utilisateurs de K-Portal aux annuaires LDAP
! Important : La synchronisation des utilisateurs est nécessaire dès lors que vous souhaitez déléguer l'authentification à l'annuaire LDAP, ou à un service de SSO de type CAS, qui repose lui-même sur un annuaire LDAP pour valider l'authentification d'une personne.
En effet, une fois authentifié, l'utilisateur se verra attribuer des droits de consultation et de contribution spécifiques à K-Portal / K-Sup, sa session sera donc gérée de façon autonome par K-Portal.

Synchronisation des utilisateurs et génération des annuaires

Afin de ne pas avoir plusieurs sources de gestion d'utilisateurs, le connecteur permet de récupérer les membres des annuaires du S.I., et génère pour chacun d'eux, un utilisateur correspondant dans K-Portal.
Il permet également de générer pour chaque utilisateur synchronisé une fiche annuaire ou annuaire « étudiant » associée dans K-Portal ou K-Sup, à partir des informations du LDAP (fiches générées par le biais de fichiers XML, à importer ensuite à l'aide du module d'import XML).
La synchronisation gère également la mise à jour et la suppression des comptes du LDAP vers K-Portal (elle est programmée généralement toutes les nuits, mais pourra être réalisée à la volée dans certains cas).

Authentification

Une fois les utilisateurs importés, K-Portal offre la possibilité de déléguer l'authentification. Lorsqu'un utilisateur se connecte sur le portail, les informations « login » et « mot de passe » sont ainsi transmises au serveur LDAP (ou à un service de SSO type CAS ou  Cleartrust), afin qu'il puisse autoriser ou non l'accès à l'utilisateur.
Une fois la réponse obtenue, K-Portal doit vérifier que l'utilisateur est bien enregistré sur le portail (qu'il a bien été importé).
Si l'utilisateur est bien présent, une session K-Portal est créée, et avant de renvoyer la page demandée, le portail vérifie que l'utilisateur possède les autorisations nécessaires pour consulter la page.

Synchronisation des groupes et groupes dynamiques

Tout comme les utilisateurs, le connecteur permet à K-Portal de récupérer la définition des groupes des annuaires LDAP, pour construire des espaces de travail à partir des groupes institutionnels, pédagogiques...
Ainsi, le connecteur récupère un ou plusieurs ensembles de groupes et génère les groupes correspondants dans K-Portal, en respectant leur hiérarchie, et en y rattachant les utilisateurs.
Le connecteur gère également les mouvements sur ces groupes à chaque synchronisation : déplacement de groupe, suppression, suppression du rattachement d'un utilisateur à un groupe...

Par ailleurs, afin d'offrir plus de souplesse dans la gestion des groupes en lien avec les données des annuaires LDAP, K-Portal offre la possibilité de créer des groupes dynamiques LDAP.
Un groupe dynamique LDAP est un groupe créé dans K-Portal, auquel une requête LDAP est associée, et où le résultat de cette requête détermine la liste des utilisateurs appartenants à ce groupe.
Cette fonctionnalité permet alors de créer simplement et dynamiquement des groupes utilisateurs en fonction de données contenues dans l'annuaire LDAP.