Module LAAP

Présentation

Le module LAAP (Liberty Alliance Attribute Provider) est, comme son nom l'indique, un fournisseur d'attributs Liberty Alliance. Cela signifie qu'il permet de partager à travers la norme et les profils rattachés (profil de personne et profil d'employé, cf. les spécifications Liberty Alliance) des attributs d'un utilisateur. Ces attributs sont stockés dans l'annuaire LDAP de l'entreprise, est mis à disposition à travers LAAP aux applications Liberty Alliance du cercle de confiance.

Composants principaux

LAAP a pour principal fonction de partager des attributs LDAP au sens de "fournisseur d'attributs Liberty Alliance", ce qui implique :

qu'il est un fournisseur de service Liberty Alliance. A ce titre, il comprend les requêtes Liberty Alliance concernant le Single Sign On (SSO), Single Log Out (SLO), Fédération et défédération ;
qu'il peut partager des attributs au sein d'un cercle de confiance via des webservice ;
qu'il utilise un annuaire LDAP comme back-end.

Le choix a été fait de s'appuyer largement sur des bibliothèques existantes pour répondre aux différentes tâche du logiciel. Les cinq principales technologie et leur rôles sont :

LASSO ( http://lasso.entrouvert.org/ ), bibliothèque C implémentant le protocole Liberty Alliance ;
Spring 2 ( http://springframework.org/ ), bibliothèque middle-tiers « couteau-suisse » ;
Struts 2 ( http://struts.apache.org/ ), framework web MVC ;
Dozer ( http://dozer.sourceforge.net/ ), bibliothèque de mapping inter-POJOs ;
JaxB 2 ( https://jaxb.dev.java.net/ ), compilateur de schema de description xsd ;

D'autre part, le système de construction et déploiement du logiciel retenu est Maven 2 ( http://maven.apache.org/ ).

Enfin, quantité d'autres bibliothèques ont été utilisées, elles sont inclus dans les dépendances du projet, gérées par Maven2.

Architecture

L'architecture du Logiciel se découpe en quatre grandes parties :

une couche d'accès aux données, qui peuvent être de trois types :
- données de configuration (de l'application, ou autre) ;
- données de l'annuaire LDAP (information utilisateurs);
- données Liberty Alliance (données de fédération, de partage).
une couche de logique applicative (traitement logique des requetes Liberty Alliance, logique métier, utilisation des données, etc.) ;
une couche d'interaction utilisateurs (Web) ;
une couche d'interaction inter-applicatives (service web).

Les schémas suivant présentent les interaction entre les différentes couches, ainsi que les principales bibliothèques utilisées pour implémenter les couches.

Architecture globale

Principales biblitothèques utilsées :

Documentation

Manuel d'installation :
- Pré-requis
- Installation
Manuel d'administration
Limitations

Home
Current modules:
- LSC
- LAAP
- WUI
Historical modules:
- AACLs
- ATE
- LSC-ETL
Future module:
- SyncID
Screenshots
Demonstration
License
Documentation
Download
Contacts
Press Room