OpenCCT
OpenCCT: Authentification SSO OpenID connect - Page 4
Paramétrage
<filter-mapping>
  <filter-name>auth-filter</filter-name>
  <url-pattern>/CHEMIN_A_PROTEGER</url-pattern>
</filter-mapping>

Deux paramètres sont à introduire dans le fichier descripteur de déploiement web «web.xml» de l'application cible. Le premier paramètre «filter» doit déclarer le filtre «AuthFilter» fourni par OpenCCT, ainsi que les paramètres du serveur d'authentification utilisé. Le second paramètre «filter-mapping» indique la zone protégée de l'application qui ne doit être accessible que pour les utilisateurs authentifiés. Bien entendu, Il convient d'adapter les valeurs utilisés dans l'exemple au cas spécifique d'utilisation en effectuant ce qui suit:

  • Remplacer, éventuellement, les valeurs des paramètres «login-endpoint» et «token-endpoint» si le serveur utilisé est autre que celui de Google.
  • Remplacer les valeurs des paramètres «oauth-id» et «oauth-secret» par les valeurs fournies à l'enregistrement de l'application.
  • Remplacer la valeur du paramètre «url-pattern» de «filter-mapping» par le chemin souhaité. Par exemple: * pour protéger la totalité de l'application.
 
Gestion des erreurs d'authentification

Au cours des échanges entre OpenCCT et le serveur d'authentification des erreurs peuvent se produire. Notamment, le serveur peut se trouver dans un état d'indisponibilité ou des tentatives d'usurpation d'identité peuvent se produire. Dans ce cas et par défaut on obtient l'affichage du message d'erreur suivant:

Ce comportement peut être modifié par l'introduction du paramètre optionnel du filtre: «error-path». Ce paramètre doit indiquer un chemin pour la gestion personnalisée de l'erreur. Dans ce cas la fourniture du code de gestion de ce chemin personnalisé est de la responsabilité de l'application cible. Cette option permet, par exemple, d'ajouter à la page d'erreur un lien de redirection vers un emplacement à accés public (sans authentification).