oua oua plein de solutions ;) je fais mettre un mois a tout testé, mais en tout cas merci pour votre vision de la chose.
je vais regarder ce que je peux faire coté kerberos / Evidian Entreprise SSO / lemonldap...
Thierry CHEALIER
Le 21 février 2013 09:41, Paul DEFORGE pdeforge@pagesjaunes.fr a écrit :
+1 pour la partie Kerberos, très bien supporté par Windows/Linux/unix.***
Mais, Kerberos ne fait que de l’authentification (on sait qui tu es…), pour la partie gestion de droits, il faut jouer avec les fonctions LDAPs de l’AD : Lemon LDAP, ou des requetes gérées par Apache vers les Globals Catalogs (dans le cas du web évidement)****
Paul.****
Paul DEFORGEIngénieur Systeme DSI/DOP/DI/SRDT: 01 46 23 42 77 M: 06 73 55 87 02 pdeforge@pagesjaunes.fr http://www.pagesjaunes.fr
*De :* frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] *De la part de* Jonathan Clarke *Envoyé :* mercredi 20 février 2013 22:38 *À :* French SysAdmin Group *Objet :* Re: [FRsAG] SSO : expérience****
On 20/02/13 12:59, Thierry Chevalier wrote:****
Bonjour, ****
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...****
Quel solution est possédez vous?****
existe il des solutions Microsoft****
Quel sont les pré requis?****
Pour beaucoup de besoins on peut tout simplement utiliser Kerberos - donné nativement si on a un environnement Active Directory / Windows. Chaque utilisateur se connectant à AD un ticket kerberos d'ores et déjà, et l'auth peut être reprise sur plein de services : ceux supportés par Microsoft évidemment, mais aussi n'importe quelle authentification web avec un module qui-va-bien (mod_auth_kerb pour Apache, par exemple).
C'est pas si compliqué à configurer que ca en a l'air, et c'est surtout très très bien intégré et supporté par Windows, et par Linux.
Jon****
-- ****
**[image: part1.06070108.01050506@normation]***Jonathan CLARKE*
*CTO - Directeur technique* Normation http://www.normation.com ****
*87 rue de Turbigo, 75003 Paris, France*****
Telephone:****
+33 (0)1 83 62 41 24****
Mobile:****
+33 (0)6 99 60 03 10****
Liste de diffusion du FRsAG http://www.frsag.org/
