Double URL d'accès (publique / privée) pour une application

Bonjour,

En 2019, nous avions échangé sur la possibilité d’avoir 2 URL (url publique et url privée) pour différencier les accès utilisateurs / administrateurs sur une application. Vous nous aviez répondu que cela n’avait pas été prévu et que cela n’avait pas pu être testé sur la plateforme Simplicité. Simon avait néanmoins nourri nos espoirs en précisant que ce serait “normalement couvert en Simplicité v4”.

Maintenant que nous sommes en Simplicité v5 et que le besoin ressurgit de notre côté, je me permets de vous solliciter pour un update de la réponse et pour nous assurer que nous ne serons pas contraints, sur le plan technique, dans nos objectifs.

Cas d’usage :

Aujourd’hui, les accès utilisateurs et administrateurs de l’application utilisent la même URL publique. La connexion des utilisateurs passe par un SSO basé sur OIDC, la connexion des administrateurs utilise une authentification par login / mot de passe.

Nous avons pour volonté de modifier l’accès des administrateurs en utilisant une URL privée et un SSO basé sur SAMLv2. L’authentification par login / mot de passe sur le réseau publique serait en conséquence supprimée et nous aurions au final :

  • un accès utilisateurs via SSO sur une URL publique ;
  • un accès administrateurs via un SSO différent sur une URL privée.

Merci à vous.

De mémoire, la contrainte sur le hostname unique était liée à la version legacy 3.x, ça a été levé depuis longtemps.

Il est donc tout à fait possible d’exposer la même instance sur plusieurs URLs (sauf à avoir mis de choses “en dur” dans son code spécifique, si c’est le cas il faudra que vous refactoriez ça pour utiliser l’URL de la session utilisateur).

Ensuite il est possible de mettre en place des règles de rewrite au niveau de vos reverse proxies pour forcer l’usage d’un provider d’identité en fct de l’URL d’appel (pour mémoire Simplicité sait gérer des providers d’identité multiples, cf. Simplicité® documentation/91-authentication/tomcat-multi-auth-providers)

Merci pour ce retour et pour vos précieux éléments de réponse.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.