Mise en place du SSO

[invite404e41e0]

Bonjour,

je suis actuellement en stage et je fais de l'analyse informatique. On m'a demandé d'analyser la mise en place du SSO. En bref, dès qu'un utilisateur se connecte à sa session Windows, il a accès aux applications auxquelles il a droit sans devoir rentrer ses identifiants de connexion. J'ai donc analysé le SSO à part et comment Windows authentifie ses utilisateurs avec AD et Kerberos. Maintenant je dois déterminer comment l'application va aller récupérer le jeton de la session Windows pour ne pas redemander les identifiants de l'utilisateur?

Des pistes? J'ai deja fouillé pendant deux jours sur le net.

Merci
-----

[pm42]

En bref, dès qu'un utilisateur se connecte à sa session Windows, il a accès aux applications auxquelles il a droit sans devoir rentrer ses identifiants de connexion. Maintenant je dois déterminer comment l'application va aller récupérer le jeton de la session Windows pour ne pas redemander les identifiants de l'utilisateur?

On trouve pas mal de choses en faisant une recherche sur "SSO et LDAP". Mais dans ton cas, il y a quelque chose qui n'est pas clair : soit c'est une ou des applications dont tu as le code et il est possible de les adapter pour qu'elles supportent le SSO et éventuellement le détail des droits en LDAP mais c'est du boulot.
Soit ce sont des applications externes et dans ce cas, il faut vérifier si elles supportent LDAP.

[invite404e41e0]

J'ai déjà recherché ce que j'avais besoin sur LDAP concernant le SSO mais dans mon cas vu que ce sont des applications externes dont je n'ai aucun code (je ne touche pas au code, je fais seulement la partie analyse), je dois déterminer justement si elles sont compatibles avec le système SSO.
La plupart des cas recherchés stipulent que l'application en elle-même authentifie la première fois l'utilisateur et puis celui-ci a accès à toutes les entités de l'application (avec le protocole LDAP), hors ici ce n'est pas mon cas de travail

[pm42]

J'ai déjà recherché ce que j'avais besoin sur LDAP concernant le SSO mais dans mon cas vu que ce sont des applications externes dont je n'ai aucun code (je ne touche pas au code, je fais seulement la partie analyse), je dois déterminer justement si elles sont compatibles avec le système SSO.
La plupart des cas recherchés stipulent que l'application en elle-même authentifie la première fois l'utilisateur et puis celui-ci a accès à toutes les entités de l'application (avec le protocole LDAP), hors ici ce n'est pas mon cas de travail

Comment veux tu faire du SSO avec des applications externes qui ne le supportent pas ?

[A voir en vidéo sur Futura]

[invite404e41e0]

Le technicien réseau m'a dit que l'application en question était compatible avec le SSO

[pm42]

Le technicien réseau m'a dit que l'application en question était compatible avec le SSO

Ok mais ici, on ne sait pas quelle est l'application, si le technicien réseau t'a dit un truc vrai ou s'il s'est trompé.
C'est difficile de te donner de l'information pertinente.

[invite44510b00]

Le technicien réseau m'a dit que l'application en question était compatible avec le SSO

Résumé : un technicien réseau, qui n'a jamais vu le code de l'appli en question dit qu'elle est compatible SSO.......

Commençons pas le commencement; sur l'application en question :
- c'est une appli web ou client lourd ? développée avec quelle technos (si web, coté serveur, car coté client on s'en fiche à ce stade).
- comment se fait actuellement l'authentication ?
- supporte-t-elle une authentification tierce ? (même si non utilisées actuellement).
- accessoirement, comment sont gérées, le cas échéant, les autorisations ?

[umfred]

son nom aussi pourrait aider ^^

[invite44510b00]

son nom aussi pourrait aider ^^

Ou pas; on ne sait pas si c'est une appli d'éditeur ou une appli développée en externe mais spécifique.