SSO (Single Sign-On)

par **Fcremillieux** » 10 Fév 2006 10:47

Salut,

Je suis actuellement en étude sur une solution SSO pour une entreprise importante regroupant beaucoup de corps de métier et de services. Je voudrais, au final, une connexion unique autour d'un serveur LDAP (openLDAP) pour s'identifier sous plusieurs domaines (Novell, Windows et Linux). Le problème s'est que je n'arrive pas précisement à savoir comment le SSO fera pour detecter les fenêtre de connexion et pour renseigner les champs login/pass, afin de savoir si mes applications n-tiers seront compatible ou non.
Il y a tellemnt d'application à gérer (application métier, progiciel, connexion internet, messagerie interne/externe, application windev, BD...) qu'il serait plus pratique de savoir le fonctionnement du SSO que de monter un serveur de test.

Si quelqu'un à quelques précision à me fournir cela me serait d'un grand secours...

par **Walkyrie_II** » 11 Fév 2006 20:08

Projet francais de SSO autour de ldap utlisé par la gendarmerie
http://lemonldap.sourceforge.net/

Atttention a ce que l'on entend par SSO... beaucoup de SSO ne s'attaque pas à l'ouverture d session WINDows. Est-ce vraimetn du sso ??

PS ne pas oublier du pour une ouverture de session windows par token, faut etre en AD.....

par **Fcremillieux** » 13 Fév 2006 10:31

Salut et merci de m'avoir répondu.

Pour moi le SSO, prend forceement en compte l'ouverture d'une session windows -Single Sign-On = une seul authentification-. L'utilisateur se connecte à sa session et il a ensuite accès à toutes les applications web ou non.
Serais - tu depuis quand date se projet (lemonldap) ?
Dans mon cas il ne m'interesse pas car il ne prend en compte que les applications web.
NuFW est un SSO libre egalement ayant l'air de correspondre plus à mes besoins mais je ne l'ai pas encore étudié de près.

Et qu'entend tu par AD ?

Merci

par **notreiber** » 13 Fév 2006 11:19

LemonLDAP est une solution que je connais bien, je l'ai mise ne place et nous assurons la maintenance pour nos clients. (http://www.aesis-conseil.com/rubrique.p ... ubrique=49).
Dans ton cas elle ne te convient pas (ou que partiellement), c'est une solution qui permet de coupler l'identification unique (Single Sign On) dans les applications de type Web (Java, PHP, .NET, Perl, ...) et la création de VPN virtuels en mode SSL pour les accès externes.
Donc solution valable uniquement pour les applications de type WEB et non pour les applis métiers non WEB.

par **Walkyrie_II** » 16 Fév 2006 21:24

AD : Active Directory

Il existe plusieur techno pour ce que tu veux mais pour la partie ouverture de session via carte à puce passe toujours par le soft fourni avec la carte (ex oberthur authentik) ou par une appli tiers (ca ne fait que renplacer la GINA e)

Les soluces :
Par une appli tiers : Elle servira de boite a coucou pour cacher tout tes mots de passe. Ce est de l'ergonomie, pas de la sécurité !
Avis : change rien a la politique des mot de pass, tout dans la boite (quel confiance ?), aucune fédération des identités. Cependant c'est facile à mettre en oeuvre et sans changement des méthodes d'authentification des applis puisque la boite a coucou "capture les fenetre de login".
ex : cryptogram et ssox

Par reverse proxy : La boite a coucou du coté serveur et frontal. La sécurité est améllioré et la gestion aussi. Produit rare car il faut qu'il connaisse les API d'authenfication de chaque appli pour jouer son role de proxy

SSO (Single Sign-On)

SSO (Single Sign-On)

Qui est en ligne ?