Single sign-on NTLM

Dans le cas ou vous mettez à jour DigDash, il est possible qu’une ancienne version de Waffle ait été déployée sur votre Tomcat. Vous devez d’abord supprimer cette version de **<DDE install>/apache-tomcat/lib **avant d’installer la nouvelle.

20

21

Veuillez vous référer au guide de déploiement Waffle de votre version précédente de DigDash Enterprise pour connaître la liste des fichiers de la librairie Waffle à supprimer..

__Tomcat 8__

Ajouter les librairies JAR Waffle du dossier **<DDE install>/add-ons/singlesignon/Waffle/Tomcat8** dans le dossier **<DDE install>/apache-tomcat/lib **:

* guava-19.0.jar

* jna-4.2.1.jar

* jna-platform-4.2.1.jar

30

* slf4j-api-1.7.21.jar

31

* slf4j-log4j12-1.7.21.jar

32

* log4j-1.2.15.jar

33

* waffle-jna-1.8.1.jar

34

* waffle-tomcat8-1.8.1.jar

35

* waffle_digdash_extension_tomcat8.jar

* log4j.properties

__Tomcat 7__

Ajouter les librairies JAR Waffle du dossier **<DDE install>/add-ons/singlesignon/Waffle/Tomcat7** dans le dossier **<DDE install>/apache-tomcat/lib **:

* guava-19.0.jar

* jna-4.2.1.jar

* jna-platform-4.2.1.jar

45

* slf4j-api-1.7.21.jar

46

* slf4j-log4j12-1.7.21.jar

47

* log4j-1.2.15.jar

48

* waffle-jna-1.8.1.jar

49

* waffle-tomcat7-1.8.1.jar

50

* waffle_digdash_extension_tomcat7.jar

51

* log4j.properties

52

53

= apache-tomcat / conf / context.xml =

54

55

Ajouter le XML suivant pour la valve de sécurité :

56

\\{{code language="XML"}}<Valve className="waffle.apache.SharedNegotiateAuthenticator" principalFormat="fqn" roleFormat="both"

57

sharedPasswd="SecretPwdToChange" allowAddr="localhost,127.0.0.*"></Valve>

58

<Realm className="waffle.apache.WindowsRealm"></Realm>{{/code}}

59

\\Il est nécessaire de changer le mot de passe partagé (**sharedPasswd**). Ce mot de passe doit être identique à celui spécifié dans le fichier **<DDE install>/apache-tomcat/digdash_dashboard/WEB-INF/web.xml** (voir chapitre IV).

60

61

Vous pouvez aussi ajouter les adresses des hôtes distants autorisés (**allowAddr**) pour permettre à d'autres applications (digdash_dashboard) de se connecter au serveur DigDash Enterprise. Dans l'attribut **allowAddr**, vous devriez ajouter au minimum l'adresse IP de votre serveur.

62

63

(% id="Hapache-tomcat2Fconf2Fweb.xml" %)

64

= apache-tomcat / conf / web.xml =

65

66

Ajouter le XML suivant pour la contrainte de sécurité :

<security-role>

<role-name>Tout le monde</role-name>

71

</security-role>

72

<security-constraint>

73

<display-name>Waffle Security Constraint</display-name>

74

<web-resource-collection>

75

<web-resource-name>Protected Area</web-resource-name>

76

<url-pattern>/*</url-pattern>

77

</web-resource-collection>

78

<auth-constraint>

79

<role-name>Tout le monde</role-name>

80

</auth-constraint>

81

</security-constraint>

82

<security-constraint>

83

<display-name>vjdbc Security Constraint</display-name>

84

<web-resource-collection>

85

<web-resource-name>UnProtected Area</web-resource-name>

86

<url-pattern>/vjdbc/*</url-pattern>

87

</web-resource-collection>

88

</security-constraint>

(% class="box warningmessage" %)

94

(((

95

Le nom du "security role" (role-name) DOIT correspondre au rôle réel que vous avez dans votre AD (localisé). Exemple : BUILTIN\Utilisateurs

96

)))

97

98

Si vous n’êtes pas sûr du nom du rôle vous pouvez activer les informations de debug pour Waffle en utilisant le fichier log4j.properties fournit avec les jar.

99

100

Il suffit de le placer dans le répertoire **<DDE install>/apache-tomcat/lib**.

101

102

(% id="Hapache-tomcat2Fwebapps2Fdigdash_dashboard2FWEB-INF2Fweb.xml" %)

103

= apache-tomcat / webapps / digdash_dashboard / WEB-INF / web.xml =

104

105

Chercher la définition du paramètre **sharedPasswd** dans ce fichier, décommenter le bloc XML correspondant et changer la valeur du mot de passe :

<init-param>

<param-name>sharedPasswd</param-name>

110

<param-value>SecretPwdToChange</param-value>

</init-param>

(% class="box warningmessage" %)

116

(((

117

Le mot de passe spécifié doit être identique à celui que vous avez mis dans le fichier **<DDE install>/apache-tomcat/conf/context.xml**.

)))

(% class="wikigeneratedid" id="HParamE8tresrecommandE9spourleloginautomatiquedutableaudebord" %)

123

__Paramètres recommandés pour le login automatique du tableau de bord__ :

124

125

Il est recommandé de configurer les paramètres suivants dans le fichier **<DDE install>/apache-tomcat/webapps/digdash_dashboard/WEB-INF/web.xml** lors du déploiement en mode Sécurité Windows Intégrée (Waffle).

126

127

Spécifier (et forcer) le domaine DigDash Enterprise :

<init-param>

<param-name>DOMAIN</param-name>

132

<param-value>ddenterpriseapi</param-value>

133

</init-param>

134

<init-param>

135

<param-name>FORCEDOMAIN</param-name>

136

<param-value>true</param-value>

</init-param>

Spécifier (et forcer) l’URL du serveur du domain DigDash Enterprise. Utiliser l’adresse //localhost// si l’application web ddenterpriseapi est installée sur le même Tomcat que l’application web digdash_dashboard. Adapter le port si nécessaire :

<init-param>

<param-name>SERVERURL</param-name>

145

<param-value>http://localhost:8080</param-value>

146

</init-param>

147

<init-param>

148

<param-name>FORCESERVERURL</param-name>

149

<param-value>true</param-value>

</init-param>

Spécifier une URL de déconnexion afin que l’utilisateur puisse se déconnecter de DigDash Enterprise et, par exemple, revenir à une page d’Intranet :

<init-param>

<param-name>urlLogout</param-name>

158

<param-value>/adminconsole</param-value>

</init-param>

(% class="box warningmessage" %)

165

(((

166

Par défaut la déconnexion du tableau de bord retourne à la page de login de ce dernier. Cette page n’existe pas dans le contexte du SSO. Il est important de spécifier une URL de retour en cas de déconnexion.

167

)))

168

169

Voir la documentation [[Réglages avancés des paramètres système>>doc:Digdash.deployment.configuration.advanced_system_guide.WebHome]] pour plus de détails sur ces paramètres.

170

171

= apache-tomcat / webapps / studio / WEB-INF / web.xml =

172

173

Chercher la définition du paramètre **sharedPasswd** dans ce fichier, décommenter le bloc XML correspondant et changer la valeur du mot de passe :

<context-param>

<param-name>sharedPasswd</param-name>

178

<param-value>SecretPwdToChange</param-value>

</context-param>

(% class="box warningmessage" %)

184

(((

185

Le mot de passe spécifié doit être identique à celui que vous avez mis dans le fichier **<DDE install>/apache-tomcat/conf/context.xml**.

)))

__Paramètres recommandés pour le login automatique du Web Studio__ :

190

191

Il est recommandé de configurer les paramètres suivants dans le fichier **<DDE install>/apache-tomcat/webapps/studio/WEB-INF/web.xml** lors du déploiement en mode Sécurité Windows Intégrée (Waffle).

192

193

Spécifier (et forcer) le domaine DigDash Enterprise :

<context-param>

<param-name>FORCEDOMAIN</param-name>

198

<param-value>false</param-value>

199

</context-param>

200

<context-param>

201

<param-name>DOMAIN</param-name>

202

<param-value>ddenterpriseapi</param-value>

</context-param>

Spécifier (et forcer) l’URL du serveur du domain DigDash Enterprise. Utiliser l’adresse //localhost// si l’application web ddenterpriseapi est installée sur le même Tomcat que l’application web digdash_dashboard. Adapter le port si nécessaire :

<context-param>

<param-name>FORCESERVERURL</param-name>

211

<param-value>false</param-value>

212

</context-param>

213

<context-param>

214

<param-name>SERVERURL</param-name>

215

<param-value>http://localhost:8080</param-value>

</context-param>

Spécifier une URL de déconnexion afin que l’utilisateur puisse se déconnecter de DigDash Enterprise et, par exemple, revenir à une page d’Intranet :

<context-param>

<param-name>urlLogout</param-name>

224

<param-value>/adminconsole</param-value>

</context-param>

Par défaut la déconnexion du Web Studio retourne à la page de login de ce dernier. Cette page n’existe pas dans le contexte du SSO. Il est important de spécifier une URL de retour en cas de déconnexion.

229

230

= apache-tomcat / webapps / ddenterpriseapi / WEB-INF / web.xml =

231

232

Chercher la définition du paramètre **authMethod** dans ce fichier et changer sa valeur en **NTUser** :

<init-param>

<param-name>authMethod</param-name>

237

238

<param-value>NTUser</param-value>

</init-param>

//Note ~://

Le mode «** NTUserOrLDAP **» permet une authentification sur le serveur DigDash via la sécurité Windows Intégrée, avec une option pour s’authentifier via le LDAP DigDash en cas d’échec.

245

246

Par exemple, un utilisateur du domaine NT pourra automatiquement passer la valve Waffle avec son authentifiant Windows, mais, s’il n’existe pas dans le LDAP DigDash, il se verra proposer un écran de login pour s’authentifier avec un login DigDash.

247

248

Dans ce mode, un paramètre supplémentaire «** loginForm **» de certaines URLs permet d’afficher de toujours afficher l’écran de login DigDash. Ainsi, l’authentifiant Windows ne sert qu’à passer la valve Waffle. Un cas typique d’usage est de permettre à un utilisateur Windows de se connecter en tant qu’ « admin » dans des pages de configuration DigDash.

249

250

(% id="Hapache-tomcat2Fwebapps2Fadminconsole2Fdigdash.jnlp" %)

251

= apache-tomcat / webapps / adminconsole / digdash.jnlp =

252

253

Par défaut, si le serveur DigDash est configuré pour utiliser la sécurité Windows Intégrée, la connexion du Studio au domaine DigDash Enterprise se fait en spécifiant le login Windows (domaine NT\user) et son mot de passe. Par exemple :

254

255

Utilisateur : NT_DOMAIN\user1

256

257

Mot de passe : ~*~*~*~*~*~*

258

259

Il existe un moyen de permettre au Studio de se connecter automatiquement avec l’authentifiant de la session Windows courante. Les prérequis suivants sont nécessaires :

260

261

* Lancement du Studio à partir d’une session Windows authentifiée dans le domaine de sécurité Windows concerné

262

* L’URL du serveur DigDash, le nom du domaine DigDash Enterprise et le mode d’authentification du Studio (NTUser, NTUserOrLDAP…) sont paramétrés et forcés dans le fichier JNLP

263

264

Effectuer les réglages suivants dans le fichier **<DDE install>/apache-tomcat/webapps/adminconsole/digdash.jnlp **si vous souhaitez activer le login automatique avec la sécurité Windows Intégrée dans le Studio Digdash Enterprise.

265

266

A la fin de ce fichier se trouve le bloc XML d’exécution du Studio. Remplacer la valeur de certains paramètres de ce bloc comme illustré ci-dessous :

267

268

269

<application-desc main-class="commandline.CommandLineMain">

270

<argument>http://serverur_digdash:8080</argument>

271

<argument>ddenterpriseapi</argument>

272

273

274

<argument>-AuthMode=NTUserOrLDAP %></argument>

275

<argument>-ForceServerDomain</argument>

276

<% if (sslNoPathCheck) { %><argument>-SSLNoPathCheck</argument><% } %>

277

<% if (sslNoHostNameCheck) { %><argument>-SSLNoHostNameCheck</argument><% } %>

278

<% if (cryptPass) { %><argument>-CryptPass</argument><% } %>

</application-desc>

Description des paramètres modifiés :

283

284

* **1^^er^^ argument** : URL du serveur DigDash accessible par le Studio.

285

* **2^^ème^^ argument** : Nom du domaine DigDash Enterprise.

286

* **5^^ème^^ argument** : Mode d’authentification forcé du Studio. Seuls les modes «** NTUser **», «** NTUserOrLDAP **» ou « **NTUserOrLDAP,loginForm** » permettent le login automatique via la Sécurité Windows Intégrée.

287

* **6^^ème^^ argument** : Forcer l’URL et le nom de domaine : ils sont en lecture seule dans la boite de login du Studio

Code source wiki de Single sign-on NTLM

Sommaire

author	version	line-number	content
		1	{{ddtoc/}}
		2
		3	----
		4
		5	Ce document décrit comment connecter la valve Waffle dans DigDash Enterprise pour activer la Sécurité Intégrée Windows (NTLM...).
		6
		7	Cet add-on est situé dans le dossier <DDE install>/add-ons/singlesignon/Waffle.
		8
		9	La version actuelle de Waffle est 1.8.1.
		10
		11	Ce document décrit chaque dossiers et fichiers à modifier pour activer cette valve.
		12
		13	(((
		14	= apache-tomcat / lib =
		15	)))
		16
		17	__Désinstallation de la version précédente de Waffle :__
		18
		19	Dans le cas ou vous mettez à jour DigDash, il est possible qu’une ancienne version de Waffle ait été déployée sur votre Tomcat. Vous devez d’abord supprimer cette version de <DDE install>/apache-tomcat/lib avant d’installer la nouvelle.
		20
		21	Veuillez vous référer au guide de déploiement Waffle de votre version précédente de DigDash Enterprise pour connaître la liste des fichiers de la librairie Waffle à supprimer..
		22
		23	__Tomcat 8__
		24
		25	Ajouter les librairies JAR Waffle du dossier <DDE install>/add-ons/singlesignon/Waffle/Tomcat8 dans le dossier <DDE install>/apache-tomcat/lib :
		26
		27	* guava-19.0.jar
		28	* jna-4.2.1.jar
		29	* jna-platform-4.2.1.jar
		30	* slf4j-api-1.7.21.jar
		31	* slf4j-log4j12-1.7.21.jar
		32	* log4j-1.2.15.jar
		33	* waffle-jna-1.8.1.jar
		34	* waffle-tomcat8-1.8.1.jar
		35	* waffle_digdash_extension_tomcat8.jar
		36	* log4j.properties
		37
		38	__Tomcat 7__
		39
		40	Ajouter les librairies JAR Waffle du dossier <DDE install>/add-ons/singlesignon/Waffle/Tomcat7 dans le dossier <DDE install>/apache-tomcat/lib :
		41
		42	* guava-19.0.jar
		43	* jna-4.2.1.jar
		44	* jna-platform-4.2.1.jar
		45	* slf4j-api-1.7.21.jar
		46	* slf4j-log4j12-1.7.21.jar
		47	* log4j-1.2.15.jar
		48	* waffle-jna-1.8.1.jar
		49	* waffle-tomcat7-1.8.1.jar
		50	* waffle_digdash_extension_tomcat7.jar
		51	* log4j.properties
		52
		53	= apache-tomcat / conf / context.xml =
		54
		55	Ajouter le XML suivant pour la valve de sécurité :
		56	\\{{code language="XML"}}<Valve className="waffle.apache.SharedNegotiateAuthenticator" principalFormat="fqn" roleFormat="both"
		57	sharedPasswd="SecretPwdToChange" allowAddr="localhost,127.0.0.*"></Valve>
		58	<Realm className="waffle.apache.WindowsRealm"></Realm>{{/code}}
		59	\\Il est nécessaire de changer le mot de passe partagé (sharedPasswd). Ce mot de passe doit être identique à celui spécifié dans le fichier <DDE install>/apache-tomcat/digdash_dashboard/WEB-INF/web.xml (voir chapitre IV).
		60
		61	Vous pouvez aussi ajouter les adresses des hôtes distants autorisés (allowAddr) pour permettre à d'autres applications (digdash_dashboard) de se connecter au serveur DigDash Enterprise. Dans l'attribut allowAddr, vous devriez ajouter au minimum l'adresse IP de votre serveur.
		62
		63	(% id="Hapache-tomcat2Fconf2Fweb.xml" %)
		64	= apache-tomcat / conf / web.xml =
		65
		66	Ajouter le XML suivant pour la contrainte de sécurité :
		67
		68	{{code language="XML"}}
		69	<security-role>
		70	<role-name>Tout le monde</role-name>
		71	</security-role>
		72	<security-constraint>
		73	<display-name>Waffle Security Constraint</display-name>
		74	<web-resource-collection>
		75	<web-resource-name>Protected Area</web-resource-name>
		76	<url-pattern>/*</url-pattern>
		77	</web-resource-collection>
		78	<auth-constraint>
		79	<role-name>Tout le monde</role-name>
		80	</auth-constraint>
		81	</security-constraint>
		82	<security-constraint>
		83	<display-name>vjdbc Security Constraint</display-name>
		84	<web-resource-collection>
		85	<web-resource-name>UnProtected Area</web-resource-name>
		86	<url-pattern>/vjdbc/*</url-pattern>
		87	</web-resource-collection>
		88	</security-constraint>
		89
		90	{{/code}}
		91
		92
		93	(% class="box warningmessage" %)
		94	(((
		95	Le nom du "security role" (role-name) DOIT correspondre au rôle réel que vous avez dans votre AD (localisé). Exemple : BUILTIN\Utilisateurs
		96	)))
		97
		98	Si vous n’êtes pas sûr du nom du rôle vous pouvez activer les informations de debug pour Waffle en utilisant le fichier log4j.properties fournit avec les jar.
		99
		100	Il suffit de le placer dans le répertoire <DDE install>/apache-tomcat/lib.
		101
		102	(% id="Hapache-tomcat2Fwebapps2Fdigdash_dashboard2FWEB-INF2Fweb.xml" %)
		103	= apache-tomcat / webapps / digdash_dashboard / WEB-INF / web.xml =
		104
		105	Chercher la définition du paramètre sharedPasswd dans ce fichier, décommenter le bloc XML correspondant et changer la valeur du mot de passe :
		106
		107	{{code language="XML"}}
		108	<init-param>
		109	<param-name>sharedPasswd</param-name>
		110	<param-value>SecretPwdToChange</param-value>
		111	</init-param>
		112	{{/code}}
		113
		114
		115	(% class="box warningmessage" %)
		116	(((
		117	Le mot de passe spécifié doit être identique à celui que vous avez mis dans le fichier <DDE install>/apache-tomcat/conf/context.xml.
		118	)))
		119
		120
		121
		122	(% class="wikigeneratedid" id="HParamE8tresrecommandE9spourleloginautomatiquedutableaudebord" %)
		123	__Paramètres recommandés pour le login automatique du tableau de bord__ :
		124
		125	Il est recommandé de configurer les paramètres suivants dans le fichier <DDE install>/apache-tomcat/webapps/digdash_dashboard/WEB-INF/web.xml lors du déploiement en mode Sécurité Windows Intégrée (Waffle).
		126
		127	Spécifier (et forcer) le domaine DigDash Enterprise :
		128
		129	{{code language="XML"}}
		130	<init-param>
		131	<param-name>DOMAIN</param-name>
		132	<param-value>ddenterpriseapi</param-value>
		133	</init-param>
		134	<init-param>
		135	<param-name>FORCEDOMAIN</param-name>
		136	<param-value>true</param-value>
		137	</init-param>
		138	{{/code}}
		139
		140	Spécifier (et forcer) l’URL du serveur du domain DigDash Enterprise. Utiliser l’adresse //localhost// si l’application web ddenterpriseapi est installée sur le même Tomcat que l’application web digdash_dashboard. Adapter le port si nécessaire :
		141
		142	{{code language="XML"}}
		143	<init-param>
		144	<param-name>SERVERURL</param-name>
		145	<param-value>http://localhost:8080</param-value>
		146	</init-param>
		147	<init-param>
		148	<param-name>FORCESERVERURL</param-name>
		149	<param-value>true</param-value>
		150	</init-param>
		151	{{/code}}
		152
		153	Spécifier une URL de déconnexion afin que l’utilisateur puisse se déconnecter de DigDash Enterprise et, par exemple, revenir à une page d’Intranet :
		154
		155	{{code language="XML"}}
		156	<init-param>
		157	<param-name>urlLogout</param-name>
		158	<param-value>/adminconsole</param-value>
		159	</init-param>
		160
		161	{{/code}}
		162
		163
		164	(% class="box warningmessage" %)
		165	(((
		166	Par défaut la déconnexion du tableau de bord retourne à la page de login de ce dernier. Cette page n’existe pas dans le contexte du SSO. Il est important de spécifier une URL de retour en cas de déconnexion.
		167	)))
		168
		169	Voir la documentation [[Réglages avancés des paramètres système>>doc:Digdash.deployment.configuration.advanced_system_guide.WebHome]] pour plus de détails sur ces paramètres.
		170
		171	= apache-tomcat / webapps / studio / WEB-INF / web.xml =
		172
		173	Chercher la définition du paramètre sharedPasswd dans ce fichier, décommenter le bloc XML correspondant et changer la valeur du mot de passe :
		174
		175	{{code language="XML"}}
		176	<context-param>
		177	<param-name>sharedPasswd</param-name>
		178	<param-value>SecretPwdToChange</param-value>
		179	</context-param>
		180	{{/code}}
		181
		182
		183	(% class="box warningmessage" %)
		184	(((
		185	Le mot de passe spécifié doit être identique à celui que vous avez mis dans le fichier <DDE install>/apache-tomcat/conf/context.xml.
		186	)))
		187
		188
		189	__Paramètres recommandés pour le login automatique du Web Studio__ :
		190
		191	Il est recommandé de configurer les paramètres suivants dans le fichier <DDE install>/apache-tomcat/webapps/studio/WEB-INF/web.xml lors du déploiement en mode Sécurité Windows Intégrée (Waffle).
		192
		193	Spécifier (et forcer) le domaine DigDash Enterprise :
		194
		195	{{code language="xml"}}
		196	<context-param>
		197	<param-name>FORCEDOMAIN</param-name>
		198	<param-value>false</param-value>
		199	</context-param>
		200	<context-param>
		201	<param-name>DOMAIN</param-name>
		202	<param-value>ddenterpriseapi</param-value>
		203	</context-param>
		204	{{/code}}
		205
		206	Spécifier (et forcer) l’URL du serveur du domain DigDash Enterprise. Utiliser l’adresse //localhost// si l’application web ddenterpriseapi est installée sur le même Tomcat que l’application web digdash_dashboard. Adapter le port si nécessaire :
		207
		208	{{code language="xml"}}
		209	<context-param>
		210	<param-name>FORCESERVERURL</param-name>
		211	<param-value>false</param-value>
		212	</context-param>
		213	<context-param>
		214	<param-name>SERVERURL</param-name>
		215	<param-value>http://localhost:8080</param-value>
		216	</context-param>
		217	{{/code}}
		218
		219	Spécifier une URL de déconnexion afin que l’utilisateur puisse se déconnecter de DigDash Enterprise et, par exemple, revenir à une page d’Intranet :
		220
		221	{{code language="xml"}}
		222	<context-param>
		223	<param-name>urlLogout</param-name>
		224	<param-value>/adminconsole</param-value>
		225	</context-param>
		226	{{/code}}
		227
		228	Par défaut la déconnexion du Web Studio retourne à la page de login de ce dernier. Cette page n’existe pas dans le contexte du SSO. Il est important de spécifier une URL de retour en cas de déconnexion.
		229
		230	= apache-tomcat / webapps / ddenterpriseapi / WEB-INF / web.xml =
		231
		232	Chercher la définition du paramètre authMethod dans ce fichier et changer sa valeur en NTUser :
		233
		234	{{code language="XML"}}
		235	<init-param>
		236	<param-name>authMethod</param-name>
		237	<!-- possible values: LDAP, PassThru, NTUser, NTUserOrLDAP -->
		238	<param-value>NTUser</param-value>
		239	</init-param>
		240	{{/code}}
		241
		242	//Note ~://
		243
		244	Le mode « NTUserOrLDAP » permet une authentification sur le serveur DigDash via la sécurité Windows Intégrée, avec une option pour s’authentifier via le LDAP DigDash en cas d’échec.
		245
		246	Par exemple, un utilisateur du domaine NT pourra automatiquement passer la valve Waffle avec son authentifiant Windows, mais, s’il n’existe pas dans le LDAP DigDash, il se verra proposer un écran de login pour s’authentifier avec un login DigDash.
		247
		248	Dans ce mode, un paramètre supplémentaire « loginForm » de certaines URLs permet d’afficher de toujours afficher l’écran de login DigDash. Ainsi, l’authentifiant Windows ne sert qu’à passer la valve Waffle. Un cas typique d’usage est de permettre à un utilisateur Windows de se connecter en tant qu’ « admin » dans des pages de configuration DigDash.
		249
		250	(% id="Hapache-tomcat2Fwebapps2Fadminconsole2Fdigdash.jnlp" %)
		251	= apache-tomcat / webapps / adminconsole / digdash.jnlp =
		252
		253	Par défaut, si le serveur DigDash est configuré pour utiliser la sécurité Windows Intégrée, la connexion du Studio au domaine DigDash Enterprise se fait en spécifiant le login Windows (domaine NT\user) et son mot de passe. Par exemple :
		254
		255	Utilisateur : NT_DOMAIN\user1
		256
		257	Mot de passe : ~~~~~~
		258
		259	Il existe un moyen de permettre au Studio de se connecter automatiquement avec l’authentifiant de la session Windows courante. Les prérequis suivants sont nécessaires :
		260
		261	* Lancement du Studio à partir d’une session Windows authentifiée dans le domaine de sécurité Windows concerné
		262	* L’URL du serveur DigDash, le nom du domaine DigDash Enterprise et le mode d’authentification du Studio (NTUser, NTUserOrLDAP…) sont paramétrés et forcés dans le fichier JNLP
		263
		264	Effectuer les réglages suivants dans le fichier <DDE install>/apache-tomcat/webapps/adminconsole/digdash.jnlp si vous souhaitez activer le login automatique avec la sécurité Windows Intégrée dans le Studio Digdash Enterprise.
		265
		266	A la fin de ce fichier se trouve le bloc XML d’exécution du Studio. Remplacer la valeur de certains paramètres de ce bloc comme illustré ci-dessous :
		267
		268	{{code language="JSP"}}
		269	<application-desc main-class="commandline.CommandLineMain">
		270	<argument>http://serverur_digdash:8080</argument>
		271	<argument>ddenterpriseapi</argument>
		272	<argument><%= XMLEncode(lang) %></argument>
		273	<argument><%= XMLEncode(dashboard) %></argument>
		274	<argument>-AuthMode=NTUserOrLDAP %></argument><!-- "default", "NTUser" or "NTUserOrLDAP" or "NTUserOrLDAP,loginForm" or "External" -->
		275	<argument>-ForceServerDomain</argument>
		276	<% if (sslNoPathCheck) { %><argument>-SSLNoPathCheck</argument><% } %>
		277	<% if (sslNoHostNameCheck) { %><argument>-SSLNoHostNameCheck</argument><% } %>
		278	<% if (cryptPass) { %><argument>-CryptPass</argument><% } %>
		279	</application-desc>
		280	{{/code}}
		281
		282	Description des paramètres modifiés :
		283
		284	* 1^^er^^ argument : URL du serveur DigDash accessible par le Studio.
		285	* 2^^ème^^ argument : Nom du domaine DigDash Enterprise.
		286	* 5^^ème^^ argument : Mode d’authentification forcé du Studio. Seuls les modes « NTUser », « NTUserOrLDAP » ou « NTUserOrLDAP,loginForm » permettent le login automatique via la Sécurité Windows Intégrée.
		287	* 6^^ème^^ argument : Forcer l’URL et le nom de domaine : ils sont en lecture seule dans la boite de login du Studio