Forum général.général SSO

• # abréviation SSO

  Posté par symoon le 13 septembre 2004 à 15:51. Évalué à 1.

  

  SSO = Single Sign-on
  
  C'est difficile à mettre en oeuvre entre des apaches distincts ?

• # Un sso, c'est quoi ?

  Posté par romain le 13 septembre 2004 à 16:10. Évalué à 2.

  

  Un sso, c'est :
  1. une base centrale d'authentification, et de gestion de session,
  2. une base et un mécanisme de gestion de session (création/destruction d'un lien entre un utilisateur, une date, et une clé de session),
  3. des mécanismes de propagation de sessions entres applications.
  
  Le 1. existe déjà un peu partout, et déjà certainement dans ta boîte (base d'utilisateurs, peu importe le format, "l'idéal" dépendant de nombreux facteurs - LDAP peut l'être, mais pas forcément).
  
  Le 2. est assez rapide à faire (une table, et une API la liant au 1.).
  
  Le 3. dépend strictement de tes applications. S'il ne s'agit que du web, le plus simple est de mettre en place un (ou des) cookie global contenant le couple (login/clé de session) que chaque application vérifiera contre la base centrale de gestion des sessions avant d'ouvrir une session locale, ou d'accorder l'accès. S'il s'agit d'autre chose que le web, c'est à peine plus compliqué.
  
  Est-ce que tout ça existe déjà tout fait ? En briques, sans aucun doute. Mais pour coller exactement à l'architecture du système de ta boîte (qui n'est pas forcément "standard"), tu n'as pas vraiment besoin d'autre chose que de briques (tu as sans doute le 1, le 3. correspond à un mécanisme classique d'authentification web, le 2. est le seul "truc" à personnaliser vraiment en fonction de ta boîte).

  • [^] # Re: Un sso, c'est quoi ?

    Posté par Nico le 13 septembre 2004 à 16:35. Évalué à 1.

    

    oui on part sur une archi avec du ldap..
    
    Par contre derriere presque toutes les applis seront des applis web faites sous zope..
    
    g deja tester lemonldap mais on a des pb pour récuperer les infos dans zope surtout login/clé de session.
    
    merci pour ces précisions
    
    je demandais surtout pour éviter de ré-inventer la roue... si j'etais passé à coté de SSO génial... lol

    • [^] # Re: Un sso, c'est quoi ?

      Posté par Florent MANENS le 14 septembre 2004 à 00:12. Évalué à 2.

      

      Personne n'a parlé de Kerberos, c'est pourtant une bonne solution de sso.
      
      Il me semble qu'il existe un module pour apache qui permet de faire de l'authentification kerberos.
      http://modauthkerb.sourceforge.net/(...)
      
      Pour finir, je rappel que c'est une solution multiplateforme, Active Directory utilise Kerberos.

• # A tester

  Posté par Bilbo le 13 septembre 2004 à 16:36. Évalué à 2.

  

  De souvenir, il y avait une boîte qui proposait un système de SSO basé sur NetFilter, avec des clients Linux et Windows. Tout ça évidemment en GPL. Je l'ai vu dans un article de LinuxFr y a pas longtemps (comme quoi ça paye de trainer ici).
  
  Tiens, le voilà : http://linuxfr.org/2004/06/30/16682.html(...)
  Site Web de l'outil : http://www.inl.fr/article.php3?id_article=22(...)
  
  Ca m'avait paru intéressant, mais il reste à tester. Je veux bien un retour si tu l'essayes !

  • [^] # Re: A tester

    Posté par Nico le 14 septembre 2004 à 09:47. Évalué à 1.

    

    le probleme sur sur cette belle solution c'est qu'il ya un client a installer sur chaque machine...

• # CAS

  Posté par rootix le 13 septembre 2004 à 18:53. Évalué à 1.

  

  http://www.esup-portail.org/consortium/espace/SSO_1B/cas/jres/cas-j(...)

  • [^] # Re: CAS

    Posté par Nico le 14 septembre 2004 à 09:26. Évalué à 1.

    

    oui mais sans java, CAS va etre dur a mettre en place..

• # Pas tapeeeer

  Posté par . Takhi le 14 septembre 2004 à 06:18. Évalué à 1.

  

  PassPort ?
  
  
  naaaan pas la tête!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.