Message d'erreur

Deprecated function : The each() function is deprecated. This message will be suppressed on further calls dans menu_set_active_trail() (ligne 2405 dans /home/venusmilfn/drupal/includes/menu.inc).

Single Sign-On de bout en bout (ESUP-Days n°10)

Cet article explique comment il est possible de migrer l'authentification des utilisateurs de l'université de Rennes 1 depuis la solution actuelle basée sur l'annuaire LDAP vers une solution basée sur Kerberos, avec les objectifs suivants :

  • Supprimer les failles de sécurité actuelles observées avec l'authentification LDAP.
  • Proposer un mécanisme d'authentification autre que LDAP pour Windows 7.
  • Disposer d'une authentification SSO depuis la session utilisateur sur les postes clients jusqu'aux applications web.

Nous commençons par décrire la situation actuelle, puis évoquons les solutions possibles. Après un très bref aperçu de Kerberos, nous montrons les tests qui ont été menés à bien puis proposons une stratégie de déploiement pour laquelle l'IFSIC serait pilote pour l'université.

ESUP-Days n°10, 3 février 2009, Paris.