Forum général.général SSO

Posté par  .
Étiquettes : aucune
0
13
sept.
2004
Bonjour à tous,

Dans le cadre du développement de l'intra/extranet de ma boite , je suis à la recherche d'un SSO qui soit libre et surtout qui ne soit pas en java...

Un SSO qu'est ce que c'est ?
C'est le principe de s'authentifier qu'une seule fois et qu'après l'identification est passée entre toutes les applis de façon transparente

Je cherche surtout un projet qui fonctionne et sur lesquels vous avez eu des retours d'expérience...

Je vous remercie d'avance.
  • # abréviation SSO

    Posté par  . Évalué à 1.

    SSO = Single Sign-on

    C'est difficile à mettre en oeuvre entre des apaches distincts ?
  • # Un sso, c'est quoi ?

    Posté par  . Évalué à 2.

    Un sso, c'est :
    1. une base centrale d'authentification, et de gestion de session,
    2. une base et un mécanisme de gestion de session (création/destruction d'un lien entre un utilisateur, une date, et une clé de session),
    3. des mécanismes de propagation de sessions entres applications.

    Le 1. existe déjà un peu partout, et déjà certainement dans ta boîte (base d'utilisateurs, peu importe le format, "l'idéal" dépendant de nombreux facteurs - LDAP peut l'être, mais pas forcément).

    Le 2. est assez rapide à faire (une table, et une API la liant au 1.).

    Le 3. dépend strictement de tes applications. S'il ne s'agit que du web, le plus simple est de mettre en place un (ou des) cookie global contenant le couple (login/clé de session) que chaque application vérifiera contre la base centrale de gestion des sessions avant d'ouvrir une session locale, ou d'accorder l'accès. S'il s'agit d'autre chose que le web, c'est à peine plus compliqué.

    Est-ce que tout ça existe déjà tout fait ? En briques, sans aucun doute. Mais pour coller exactement à l'architecture du système de ta boîte (qui n'est pas forcément "standard"), tu n'as pas vraiment besoin d'autre chose que de briques (tu as sans doute le 1, le 3. correspond à un mécanisme classique d'authentification web, le 2. est le seul "truc" à personnaliser vraiment en fonction de ta boîte).
    • [^] # Re: Un sso, c'est quoi ?

      Posté par  . Évalué à 1.

      oui on part sur une archi avec du ldap..

      Par contre derriere presque toutes les applis seront des applis web faites sous zope..

      g deja tester lemonldap mais on a des pb pour récuperer les infos dans zope surtout login/clé de session.

      merci pour ces précisions

      je demandais surtout pour éviter de ré-inventer la roue... si j'etais passé à coté de SSO génial... lol
      • [^] # Re: Un sso, c'est quoi ?

        Posté par  . Évalué à 2.

        Personne n'a parlé de Kerberos, c'est pourtant une bonne solution de sso.

        Il me semble qu'il existe un module pour apache qui permet de faire de l'authentification kerberos.
        http://modauthkerb.sourceforge.net/(...)

        Pour finir, je rappel que c'est une solution multiplateforme, Active Directory utilise Kerberos.
  • # A tester

    Posté par  . Évalué à 2.

    De souvenir, il y avait une boîte qui proposait un système de SSO basé sur NetFilter, avec des clients Linux et Windows. Tout ça évidemment en GPL. Je l'ai vu dans un article de LinuxFr y a pas longtemps (comme quoi ça paye de trainer ici).

    Tiens, le voilà : http://linuxfr.org/2004/06/30/16682.html(...)
    Site Web de l'outil : http://www.inl.fr/article.php3?id_article=22(...)

    Ca m'avait paru intéressant, mais il reste à tester. Je veux bien un retour si tu l'essayes !
    • [^] # Re: A tester

      Posté par  . Évalué à 1.

      le probleme sur sur cette belle solution c'est qu'il ya un client a installer sur chaque machine...
  • # CAS

    Posté par  . Évalué à 1.

    • [^] # Re: CAS

      Posté par  . Évalué à 1.

      oui mais sans java, CAS va etre dur a mettre en place..
  • # Pas tapeeeer

    Posté par  . Évalué à 1.

    PassPort ?


    naaaan pas la tête!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.