18 Jan
2019
18 Jan
'19
8:57 a.m.
Bonjour,
- Proposer du SSO aux utilisateurs ("sign-on" et "sign-out")
- Contrôler/gérer/contrôler tout ça (d'un endroit unique)
pour atteindre cet objectif, il me semble inutile de passer a un full IdM. ajouter un moteur de SSO qui se plug a votre LDAP suffirait. De toute facon, les applis devront etre modifiees, donc tant qu'a faire, vous pouvez gagner du temps et vous concentrer sur le vrai pb))
ceci etant dit, je n'ai pas trouve' de moteur SSO convenable. Jasig CAS qui semble etre le standard open source est en Java. Ca marche mais pas facile a configurer et en XML.
- S'ouvrir aux autres applications via les standard tels que OAuth,
OpenID, etc.
oui bon la effectivement, un simple moteur SSO suffit pas.
- Keycloak
- Gluu
- LemonLDAP::NG
sans doute aussi Redhat IdM / FreeIPA et puis Samba4 qui fait tout simplement de l'AD.