Single Sign-On de bout en bout (ESUP-Days n°10)
Soumis par Pascal Aubry le ven, 02/07/2010 - 00:00Cet article explique comment il est possible de migrer l'authentification des utilisateurs de l'université de Rennes 1 depuis la solution actuelle basée sur l'annuaire LDAP vers une solution basée sur Kerberos, avec les objectifs suivants :
- Supprimer les failles de sécurité actuelles observées avec l'authentification LDAP.
- Proposer un mécanisme d'authentification autre que LDAP pour Windows 7.
- Disposer d'une authentification SSO depuis la session utilisateur sur les postes clients jusqu'aux applications web.
Nous commençons par décrire la situation actuelle, puis évoquons les solutions possibles. Après un très bref aperçu de Kerberos, nous montrons les tests qui ont été menés à bien puis proposons une stratégie de déploiement pour laquelle l'IFSIC serait pilote pour l'université.