next up previous contents
suivant: 7.2 Installation de la monter: 7. Installation de l'application précédent: 7. Installation de l'application   Table des matières

7.1 Introduction

L'application WebAuth a initialement été conçue comme un moyen de gérer une base d'authentification utilisée par des applications Web. Parmi ses fonctionnalités figurait la possibilité d'adjoindre à n'importe quelle application Web une interface de gestion des utilisateurs, grâce à seulement quelques lignes de code.

Il est donc devenu clair que WebDNS devait s'affranchir de la gestion de ses utilisateurs. Pour les organisations qui n'ont pas mis en place un annuaire LDAP, WebAuth est dorénavant fourni avec WebDNS, et continue de fournir un mode d'authentification basé sur une base PostgreSQL.

WebAuth gère des utilisateurs et des groupes. Les utilisateurs sont identifiés par un « login », possèdent un mot de passe pour l'authentification et possèdent également des coordonnées (adresse, mail, téléphone, etc.).

WebAuth ne traite pas directement l'authentification aux applications : les utilisateurs étant stockés dans une base PostgreSQL, un module auxiliaire (voir 4.1.5, page [*]) permet à Apache de valider l'authentification d'un utilisateur à WebDNS et à WebAuth.

Par ailleurs, un utilisateur participe à un ou plusieurs groupes. Les groupes ont pour but de délimiter des « espaces Web » (voir 7.5.2, page [*]), c'est à dire des portions de l'arborescence Web. Attention : ces groupes ne doivent pas être confondus avec ceux de WebDNS, qui servent à définir des droits sur des adresses IP, des réseaux, des domaines, etc.

Typiquement, un seul groupe WebAuth est nécessaire pour délimiter tous les utilisateurs de WebDNS. Un autre groupe WebAuth (groupe « authadmin ») est requis pour identifier les utilisateurs de WebAuth ayant le droit de gérer les utilisateurs.

Vous pouvez utiliser le principe de WebAuth pour vos propres besoins, et ainsi délimiter d'autres espaces Web (intranet de populations délimitées, tels que des correspondants réseau par exemple). Le fait qu'un utilisateur puisse être dans plusieurs groupes vous permet dès lors une très grande souplesse.


next up previous contents
suivant: 7.2 Installation de la monter: 7. Installation de l'application précédent: 7. Installation de l'application   Table des matières
Pierre DAVID 2008-04-13