TYPO3

Alfresco

Active Directory (& NTLM)

25.06.2012

Paul Blondiaux <pblondiaux@sodifrance.fr>Haythem Labbassi <hlabbassi@sodifrance.fr>

Olivier Salivet <o.salivet@ville-caluire.fr>

T3UNI 2012

TYPO3 + Alfresco + AD

25.06.2012

Paul BlondiauxExpert TYPO3 – 2000 - 2012ONEXT – Groupe Sodifrance

Profil : empêcheur de tourner rondPas certifié TYPO3 Haythem

LabbassiDéveloppeur TYPO3Sodifrance

Profil : Chef Projet / dev TYPO3Pas encore

Olivier SalivetDSIVille de Caluire et Cuire

Christophe GarzaroDirecteur Sodifrance Lyon

Projet Caluire & Cuire : Intra – Extra – Inter … NET !

« Un problème sans solution, est un problème mal posé »

A.Einstein

TYPO3 + Alfresco + AD

Présentation Ville de Caluire et Cuire

T3UNI 201225.06.2012

La ville : • située dans la 1ere couronne de Lyon• 42 000 habitants

La mairie :• 550 agents

TYPO3 + Alfresco + AD

Problématique GénéraleUn site intranet avec:

Une gestion de contenu

Une gestion

documentaire

Une authentification

T3UNI 201225.06.2012

Un site extranet avec:

Une gestion de contenu

Une gestion

documentaire

Une authentification

Un site internet avec:

Une gestion de contenu

… ouf !

L’objectif.

TYPO3 + Alfresco + AD

Questions Génériques

TYPO3 ? Checked !

Alfresco ? Checked !

LDAP / AD ? Checked !

T3UNI 201225.06.2012

TYPO3 + Alfresco + AD

Oops…

Auto-authentification ?

Remontées Alfresco dans

TYPO3 ?

Gestion des utilisateurs

intra/extranet ?T3UNI 2012

25.06.2012

La construction …

TYPO3 + Alfresco + AD

Structure

T3UNI 201225.06.2012

ALFRECO

TYPO3

AUTHENTIFICATION

SICLIENT

?

?

?

TYPO3 + Alfresco + AD

Authentification

Utilisateurs Internautes

Partenaires Mairie

Personnels Mairie

Administrateurs Mairie

T3UNI 201225.06.2012

Mot de passe ?

Login ?

TYPO3 + Alfresco + AD

Authentification

T3UNI 201229.06.2012

Visiteurgrand publicPartenaireAgent Mairie de Caluire

Administrateur Mairie de Caluire

Connecteur CMISConnecteurWebDAV

Pages du site

Contenu GED Alfresco / Share

Reverse-proxy (cache + auth. NTLM sur AD en interne)

Active Directory

TYPO3 + Alfresco + AD

Ressources

Apache : mod_ssl, mod_auth_ntlm

TYPO3 : atol_cmis, eu_ldap (patché

par nos soins)

Alfresco : CMIS

AD : LDAP

T3UNI 201225.06.2012

TYPO3 + Alfresco + AD

Ressources

T3UNI 201225.06.2012

Connecteur CMIS

Connecteur WebDAV

Extensions standard TYPO3

Interface Alfresco

mod_proxy

mod_cache mod_php5mod_expires

mod_rewrite mod_auth_ntlm (perl)

atol_cmiseu_ldap (patchée)

Interface Share

Auth NTLM / Passthru

Auth External / LDAP

Active Directory

Le coté obscur.

Visiteurgrand public

PartenaireAgent Mairie de

Caluire

mod_auth_NTLM

Active Directory

Administrateur Mairie de Caluire

Connecteur CMIS

ConnecteurWebDAV

Typo3 login form

Pages du site

Utilisateurs Typo3

Typo3 user mapping

Utilisateur + mot de passe Utilisateur uniquement

Mapping« Guest »

Alfresco authNTLM ou passthru /

LDAP

Alfresco auth

Contenu Alfresco

mod_ssl

Détails techniques : authentification

Credentials d’un compte « admin » Alfresco paramétrés dans TYPO3.

Filtrage des résultats dans TYPO3 par application des ACLs (renvoyées par

Alfresco via CMIS)

Le résultat.

Showtime

TYPO3 + Alfresco + AD

Retours Clients

T3UNI 201225.06.2012

Solution logicielle ouverte et évolutive :

solution non propriétaire.

Conduite et gestion de projet très

efficace !

Bonne expertise

TYPO3 + Alfresco + AD

Questions / Réponses

T3UNI 201225.06.2012

Merci

TYPO3 + Alfresco + AD

Contacts

Paul Blondiaux <pblondiaux@sodifrance.fr>Haythem Labbassi <hlabbassi@sodifrance.fr>

Olivier Salivet <o.salivet@ville-caluire.fr>

T3UNI 201225.06.2012