Chorégie POC SSO

Chorégie a demandé à Clever Age la réalisation d’un POC (Proof Of Concept) sur l’intégration d’une solution SSO (Single Sign-On) dans leur SI.

Le but était de permettre aux utilisateurs du site « Santé Pratique », site de renseignement des mutualistes de Chorégie, d’être automatiquement identifiés s’ils viennent d’un site d’une mutuelle partenaire de Chorégie. La cinématique inverse devant être également gérée (être identifié sur le site de sa mutuelle si on est passé auparavant par le site « Santé Pratique »).
Une contrainte supplémentaire était que chaque site conserve son mot de passe. Autrement dit qu’un utilisateur se connectant sur le site de sa mutuelle utilise un mot de passe différent de celui qu’il a sur le site « Santé Pratique ».

Les choix d’un serveur CAS et d’une annuaire OpenLDAP ont été retenus. Clever Age a spécifié :

  • L’intégration de ces solutions au sein du SI de Chorégie.
  • L’utilisation d’un TAI (Trust Association Interceptor) pour le site « Santé Pratique », géré par Websphere Portal.
  • Le schéma LDAP a mettre en place pour gérer les mots de passe par utilisateur et par site.
  • Les modifications du serveur CAS pour la communication avec l’openLDAP et le maintient du « look and feel » de chaque site mutuelle.

Clever Age a également réalisé dans le cadre du prototype les modifications associées et la création d’une application JEE pour simuler l’intégration au SSO d’un site d’une mutuelle tiers.

Technologies utilisées

Portail : Portal

SSO : CAS / Jasig

LDAP : OpenLDAP

Serveur d’application : Websphere

Serveur d’application : Tomcat / JBoss