Bonjour,

Le 5 juin 2015 à 13:55, Benjamin AVET 
<benjamin.a...@gmail.com<mailto:benjamin.a...@gmail.com>> a écrit :

Je suis à la recherche d'une solution de SSO pour un environnement presque 
exclusivement Windows (poste de travail et serveur) et un peu de Red Hat.

Quels sont selon vous les critères de recherche et de sélection à retenir ?


Recherches tu une solution de SSO « système » pour l’ouverture de session 
Windows, Linux, SSH ? ce que Kerberos peut fournir ou du SSO Web ?

En SSO Web, largement déployé et utilisable par bien des applications web ou 
via des bibliothèques reconnues, il y a le protocole CAS qui  peut te faire du 
SSO + diffusion d’attributs. La partie serveur (CAS Server) est très 
configurable avec des sources d’authentification longue comme le bras.

Tu as également le protocole SAML, qui te permet de faire du SSO « fédéré » 
avec d’autres fournisseurs, des services SaaS, etc

En protocole 2.0, OAuth2.0 qui intègre de l’authentification type openID aux 
mécanismes d’autorisation OAuth, mais pour une mise en place en tant que 
fournisseur d’identité ca risque d’être bien plus compliqué et souvent réservé 
à des gros acteurs visible (Facebook, google, twitter)

Pour une expérience utilisateur full SSO, tu peux combiner : Kerberos + CAS 
(deleg kerberos) + SAML (via Shib). En théorie, une seule action 
d’authentification permet à l’utilisateur d’accéder à tous les services : 
systèmes, web on premise, SaaS.

En soft serveur qui font un peu tout :

- LemonLDAP
- CAS Server
- Gluu

avec un annuaire + un royaume Kerberos (Active Directory ?) en backend
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à