Forum général.général Serveur SSO

Posté par monarck le 21 juillet 2005 à 12:05.

Étiquettes : aucune

juil.

2005

Salut a tous!

En ce moment pendant ma periode de stage je dois conçevoir un systeme SSO. Ce systeme doit pouvoir gerer les authentifications via des applications web (géré par zope cps), ainsi que les authentifications via applications non-web tel que Exchange,ouverture de session sur windows et linux.
Après plusieurs recherches je n'ai pa trouvé vraiment de solutions convaincantes.Je suis en train de reflechir a une solution avec kerberos mais d'après certains il n'est pas très compatibles.
Je recherche un solution SSO libre si possible.
Si vous aviez divers solutions à mon probleme faites le moi savoir.

Merci d'avance

# Lasso ?

Posté par Olivier Serve (site web personnel) le 21 juillet 2005 à 12:35. Évalué à 3.

Lasso (http://lasso.entrouvert.org)(...) est une bibliothèque en C (bindings Perl, PHP, Python, Java) qui implémente les parties basses de Liberty Alliance.

En gros, elle permet de générer les messages et de les décortiquer, mais ne s'occupe pas du transport ni de l'enregistrement des données.

En gros, tu as un (ou plusieurs) IdP (Identity Provider). Quand une action d'un utilisateur sur un SP (Service Provider) requiert une authentification, le SP redirige l'utilisateur vers l'IdP. L'IdP renvoie (directement ou via un Artifact) une assertion d'authentification SAML qui contient un Id de Fédération (permanent) et un Id de session (temporaire).

Lasso permet de faire du SSO (Single Sign-On), SLO (Single LogOut), RegisterNameid (changement d'identifiant de session entre SP et IdP) et défédération (suppression de l'Id de fédération).
- [^] # Re: Lasso ?
  
  Posté par monarck le 21 juillet 2005 à 13:18. Évalué à 1.
  
  Lasso me parait pas mal pour a solutuion de SSO. Cependant j'ai appris qu'il existait CAS develloppé par yale mais qui apparement priviligie les lauthentification via applications web.
  
  Concernant lasso , as tu plus de ressources documentaires ou de liens car sur leur site la documetation n'est pas très riche.
  - [^] # Re: Lasso ?
    
    Posté par Olivier Serve (site web personnel) le 22 juillet 2005 à 00:23. Évalué à 2.
    
    J'ai pas de doc précise, juste des notes prises lors d'une réunion chez eux. Et il est vrai que les specs L.A. sont assez obscures et rébarbatives quand on n'est pas dans le bain (j'en sais quelquechose).
    
    Tu peux essayer de télécharger leur environnement de développement Souk (en Python) pour tester les interactions IpD <-> SP.
    
    Tu peux aussi t'inscrire sur leur mailing-list pour avoir plus d'infos.
    - [^] # Re: Lasso ?
      
      Posté par monarck le 22 juillet 2005 à 07:38. Évalué à 1.
      
      Oui je vais essayer de commecer a tester SOUK cependant ne saurait tu pas si lasso permet la gestion de certificats pour l'authentification car jaimerais mettre cela en place au lieu que les utilisateurs tape leurs mot de passe. J'ai fait quelque recherche sur lasso et je m'apperçois qu''on dit qu'elle est plutot orienté web, jaimerais savoir s'il est possible de gerer une ouverture de session windows ou linux avec lasso.
      - [^] # Re: Lasso ?
        
        Posté par Olivier Serve (site web personnel) le 22 juillet 2005 à 16:09. Évalué à 1.
        
        Lasso permet d'utiliser des certificats. C'est le boulot de l'IdP de les gérer (comprendre que ce n'est pas géré directement par Lasso).
        
        Pour ta seconde question, je ne sais pas s'il existe un (des ?) gestionnaires de connection compatibles Liberty Alliance sous Windows ou linux.
# facile

Posté par Emmanuel Blindauer (site web personnel) le 21 juillet 2005 à 14:33. Évalué à 1.

Le plus facile c'est du kerberos linux et windows savent faire bien, et ca marche assi bien pour les appli web que non web. Faut juste bien comprendre comment ca marche. les autres solutions CAS, LASSO ne sont que des adaptrations web de kerberos. l'ideal c'est CAS avec l'implementation kerberos .
- [^] # Re: facile
  
  Posté par monarck le 21 juillet 2005 à 18:50. Évalué à 1.
  
  J'aimerais bien utiliser CAS car apparement c'est un exellent outil pour faire du SSO mais le prob c'est que la plupart des documentations pour CAS sont que pour des applications web
- [^] # Re: facile
  
  Posté par Olivier Serve (site web personnel) le 22 juillet 2005 à 00:19. Évalué à 3.
  
  Lasso une 'adaptation web de Kerberos' ? Tu n'as pas dû suivre le développement de SAML et Liberty Alliance.
  
  Lasso est une implémentation des spécifications Liberty Alliance pour ce qui concerne le SSO. Et LA n'utilise pas Kerberos comme base mais SAML (Security Assertion Markup Language), standard IETF.
  
  SAML n'est pas une adaptation de Kerberos, c'est une norme contruite 'from scratch'.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.