Intégration avec le système d'information
Cette page décrit la façon dont le protocole LDAP est utilisé et la façon dont il s'intègre au système d'authentification de Tiré-à-part.
Chaque personne consommatrice de services au sein du Système d'Information de l'UTT (étudiants, enseignants/chercheurs) possède un compte au sein de l'annuaire LDAP commun à tous les services de l'UTT. Cet annuaire LDAP est interrogé entre autre par ent.utt.fr ou même moodle.utt.fr. Dans le cas de Tiré-à-Part, cet annuaire sera interrogé lorsqu'un enseignant/chercheur désirera s'authentifier avec son couple "nom d'utilisateur/mot de passe" habituel. C'est un bon moyen de centraliser les informations d'authentification, et permet aussi d'associer une clé primaire (le nom d'utilisateur) à tout le monde. De plus, il s'agit là d'un point sur lequel le Directeur des Systèmes d'Information de l'UTT à particulièrement insisté.
Tiré-à-part utilise un système d'authentification via "Reverse Proxy". Contrairement à une authentification traditionnelle via serveur mandataire, l'utilisation du reverse proxy permet de placer un intermédiaire entre le début du processus d'identification et l'identification de l'utilisateur.
Le schéma suivant décrit la séquence caractérisant l'authentification dans notre système. Il est intéressant de noter que la "brique" LDAP peut être substituée à un autre système d'authentification. C'est là l'intérêt du reverse proxy.
Lors de la première connexion de l'enseignant/chercheur à Tiré-à-Part avec ses informations d'identification habituelles, le système (Tiré-à-Part) lui demandera son nom ainsi que son prénom qu'il conservera dans sa base de données en complément de son nom d'utilisateur. Pour les connexions suivantes, l'opération n'aura pas à être répétée. Afin à la fois de permettre à l'utilisateur de pouvoir voir ses articles dans son espace personnel et de permettre au DSI de faire le lien entre l'auteur d'un article et son identifiant au sein de l'université, il est fortement recommandé à l'utilisateur de renseigner son nom réel, qu'il utilise lorsqu'il renseigne ses articles. Pour ce faire, il suffit de se rendre sur son espace personnel et de cliquer sur le nom actuel pour pouvoir le modifier.
Le nom devient alors éditable et le bouton "OK" permet de valider la modification. Les articles disponibles dans l'espace personnel correspondront alors à ceux signés avec ce nom.
Un autre moyen permettant d'accéder aux informations stockés sur Tiré-a-part sera implémenté sous forme d'un Web Service .Il sera donc possible de récupérer via ce Web Service les publications d'un certain auteur par exemple ou toutes autres informations disponible sur Tiré-a-part et qui pourraient être utilisés par d'autres application. Ce service web est de type REST et le format d’échange de données est JSON.
L'image suivante présente un exemple d'un client qui sert à récupérer les publications d'un ou plusieurs auteurs, le résultat affiché est sous la forme JSON à titre d'exemple.
![Exemple d'un client du Web Service] (https://utt.mybalsamiq.com/projects/tirpart/TP-WS+client.png?key=a07716511d1750119ecb2465bfb782b7d06c28ab)- Revoir la terminologie employée pour décrire le web service