+1 pour la partie Kerberos, très bien supporté par Windows/Linux/unix. Mais, Kerberos ne fait que de l’authentification (on sait qui tu es…), pour la partie gestion de droits, il faut jouer avec les fonctions LDAPs de l’AD : Lemon LDAP, ou des requetes gérées par Apache vers les Globals Catalogs (dans le cas du web évidement)
Paul.
[cid:image068f35.JPG@fa3bb76f.47bcc540]
Paul DEFORGE Ingénieur Systeme DSI/DOP/DI/SRD T: 01 46 23 42 77 M: 06 73 55 87 02 pdeforge@pagesjaunes.frmailto:pdeforge@pagesjaunes.fr http://www.pagesjaunes.fr
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] De la part de Jonathan Clarke Envoyé : mercredi 20 février 2013 22:38 À : French SysAdmin Group Objet : Re: [FRsAG] SSO : expérience
On 20/02/13 12:59, Thierry Chevalier wrote: Bonjour,
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...
Quel solution est possédez vous? existe il des solutions Microsoft
Quel sont les pré requis?
Pour beaucoup de besoins on peut tout simplement utiliser Kerberos - donné nativement si on a un environnement Active Directory / Windows. Chaque utilisateur se connectant à AD un ticket kerberos d'ores et déjà, et l'auth peut être reprise sur plein de services : ceux supportés par Microsoft évidemment, mais aussi n'importe quelle authentification web avec un module qui-va-bien (mod_auth_kerb pour Apache, par exemple).
C'est pas si compliqué à configurer que ca en a l'air, et c'est surtout très très bien intégré et supporté par Windows, et par Linux.
Jon -- ________________________________
[cid:image003.png@01CE1017.9EA886E0]Jonathan CLARKE CTO - Directeur technique Normationhttp://www.normation.com
________________________________
87 rue de Turbigo, 75003 Paris, France
Telephone:
+33 (0)1 83 62 41 24
Mobile:
+33 (0)6 99 60 03 10
________________________________