ENV-0061-G1 - Authentification LDAP

LDAP est à l'origine un protocole permettant l'interrogation et la modification des services d'annuaire. Pour Opale, il s’agit de l’annuaire des utilisateurs.

L’Active Directory de Microsoft permet d’être consulté via ce protocole. Le but est de ne plus maintenir la gestion des utilisateurs dans Opale mais dans l’annuaire LDAP.

Le module LDAP permet donc d’authentifier l’utilisateur non plus par rapport au mot de passe Opale mais par rapport au mot de passe stocké dans l’annuaire Microsoft.  Si un utilisateur n’est pas défini dans Opale mais dans LDAP, il sera créé dans Opale.  Si les informations de la personne changent (nom, prénom, adresse email), elles seront aussi automatiquement changées dans Opale.  Si le compte est désactivé dans l’annuaire, il sera aussi désactivé dans Opale.

////////////////