Mise en place Ldap avcec SSO
Mise en place Ldap avcec SSO - Management du SI - Systèmes & Réseaux Pro
Marsh Posté le 27-07-2012 à 11:14:43
Salut,
j'ai retrouvé ceci sur le web qui pourrait peut-être t'intéresser:
"Il y a la solution CAS http://www.jasig.org/cas
Le principe est simple : Tu demandes à un serveur CAS de gérér l'authentification des utilisateurs (via ldap ou ce que tu veux)
Puis dans chaque appli, tu rajoutes un bout de code qui vérifie si tu es logué. Sinon il te renoie sur le serveur CAS pour t'indentifier "
Et voici la réponse de l'auteur (ericw78 @ 2007)
http://www.developpez.net/forums/d [...] ation-web/
Désolé de ne pas te donner plus de détails, je n'ai pas encore abordé cette problématique.
Message édité par Charly303 le 27-07-2012 à 11:15:48
---------------
Toi tu me prends vraiment pour un con ou bien tu te fous de ma gueule ?
Marsh Posté le 27-07-2012 à 18:16:22
Merci des infos, je pense étudier de manière approfondie ce qui est proposé.
GC
Marsh Posté le 08-08-2012 à 18:51:23
| gerardclipp a écrit : Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier. |
Ton applicatif doit gérer ldap, et beaucoup d'applications se contentent d'utiliser un serveur ldap en lecture seule, et récupère toutes les infos lors du premier login dans leur propre base de données locale (à l'exception du login/passwd puisque ça reste de l'authentification ldap).
Donc tout se joue au niveau de tes applications qui doivent gérer ldap. Et souvent, je trouve que l'implémentation de ldap en client par les applis sont très très faibles (par exemple redmine)...
| gerardclipp a écrit : |
Par défaut, openldap crée un entryUUID pour chaque élément dans la db. Ca a cette forme:
entryUUID: 30b1ca72-74d1-1031-9c45-776c3f57655c
Voir: http://abcdrfc.free.fr/rfc-vf/rfc4530.html
| gerardclipp a écrit : |
Si c'est implémenté dans l'appli métier oui, sinon faut mettre les mains dans le camboui (perso le non ou mauvais support de ldap est un critère d'exclusion dans mes choix de solutions)....
Les applis se réfèrent à un élément par le DN (chemin dans l'arbre) et pas par l'UUID qui doit être utilisé en interne...
Sujets relatifs:
- Mise à jour Firefox capricieuse
- wsus déploiement mise a jour win xp pro
- [DOT1X] FreeRadius & AD (en LDAP), Prise de tête :D ?
- Mise à jour drivers impression sur serveur d'impression
- [RESOLU] replication ldap sous squeeze et Openldap 2.4.23
- Mise en place d'un VPN entreprise
Marsh Posté le 23-07-2012 à 10:02:28
Bonjour,
Mon entreprise utilise un annuaire LDAP (sous OpenLDAP) qui gère tous les individus, et les différentes sites dans lesquels ils travaillent. Je précise que certains sites géographiques ont également leur propre annuaire. Nous souhaitons mettre en œuvre un SSO, pour gérer tous les accès. Chaque individu possède un identifiant unique, en plus de son login/mot de passe).
Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.
Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)
Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant
Quelle solutions existent, quelqu'un a t-il déjà mis en œuvre ce type de procédure.