Hello,
Je suis d'accord avec David, LemonLDAP couvre ton besoin et est très bien. Je l'ai déployé en prod et ca tourne bien.
La feature reverse-proxy te permet de caler a peu près n'importe quelle appli non-prévue pour faire du SSO dans une infra SSO en te basant sur des headers que tu peux envoyer à l'application dans la requête.
Tu peux par exemple ajouter à la volée dans la requête des headers pour envoyer une auth basic http à ton appli protégée par LemonLDAP uniquement quand le mec est loggué. Ou bien passer des propriétés extraites de ton LDAP/AD.
Perso j'ai du le patcher pour le plugger sur une base de donnée client custom (et avec pas mal d'historique, un gros mix de SHA1, SHA256, MD5 et d'autres joyeusetés dans les hash de MdP) et ce n'était pas très compliqué.
++
Le 5 juin 2015 13:58, Damien MICHAUDET d.michaudet@gmail.com a écrit :
Bonjour,
si tu as majoritairement du Windows j'imagine que tu as un serveur ActiveDirectory, qui utilise Kerberos. Ce serait donc peu coûteux pour toi d'utiliser tes authent et autorisations existantes, quite a rajouter des applis/services intégrés au sso dans ton AD.
Sinon OAuth2 a le vent en poupe et ça marche bien à peu près sur le même principe, mais ça demande de l'auth et un inventaire.
++ Damien
2015-06-05 13:55 GMT+02:00 Benjamin AVET benjamin.avet@gmail.com:
Salut la liste,
je viens vous déranger dans la douce chaleur qui règne en ce moment (y compris dans mon openspace) pour requérir vos conseils.
Je suis à la recherche d'une solution de SSO pour un environnement presque exclusivement Windows (poste de travail et serveur) et un peu de Red Hat.
Quels sont selon vous les critères de recherche et de sélection à retenir ?
Merci d'avance.
Benjamin AVET
Liste de diffusion du FRsAG http://www.frsag.org/
-- // Damien Michaudet # Libre systems engineer @ inovia.fr | 42.mg // +33 (0)6 76 74 46 50
Liste de diffusion du FRsAG http://www.frsag.org/