Bonjour,
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...
Quel solution est possédez vous? existe il des solutions Microsoft
Quel sont les pré requis?
Merci
Thierry CHEVALIER
Lemon LDAP, récemment passé en 1.2.3.
Je suis en train de le mettre en place et même avec des trucs méga tordus de gestion d'historique genre gestion de mots de passe stocké dans du sql avec des méthodes de hash différents avec deux trois petits patchs maison ca passe nickel!
Je conseille +++ si tu a des compétences perl en interne.
Le principe est d'avoir un serveur lemon ldap (perl tournant sous apache) qui fait reverse proxy vers tes appli.
Le 20 février 2013 12:59, Thierry Chevalier chevaliert@gmail.com a écrit :
Bonjour,
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...
Quel solution est possédez vous? existe il des solutions Microsoft
Quel sont les pré requis?
Merci
Thierry CHEVALIER
Liste de diffusion du FRsAG http://www.frsag.org/
Il y a aussi CAS. C'est la référence dans les produits Open Source : http://www.jasig.org/cas
Le 20 février 2013 13:34, Nathan delhaye contact@nathan-delhaye.fr a écrit :
Lemon LDAP, récemment passé en 1.2.3.
Je suis en train de le mettre en place et même avec des trucs méga tordus de gestion d'historique genre gestion de mots de passe stocké dans du sql avec des méthodes de hash différents avec deux trois petits patchs maison ca passe nickel!
Je conseille +++ si tu a des compétences perl en interne.
Le principe est d'avoir un serveur lemon ldap (perl tournant sous apache) qui fait reverse proxy vers tes appli.
Le 20 février 2013 12:59, Thierry Chevalier chevaliert@gmail.com a écrit :
Bonjour,
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...
Quel solution est possédez vous? existe il des solutions Microsoft
Quel sont les pré requis?
Merci
Thierry CHEVALIER
Liste de diffusion du FRsAG http://www.frsag.org/
-- Nathan Delhaye
Liste de diffusion du FRsAG http://www.frsag.org/
Je recommande aussi cas de plus il est assez facile à mettre en place.
Le 20 février 2013 14:06, HBM hassan.bmbm@gmail.com a écrit :
Il y a aussi CAS. C'est la référence dans les produits Open Source : http://www.jasig.org/cas
Le 20 février 2013 13:34, Nathan delhaye contact@nathan-delhaye.fr a écrit :
Lemon LDAP, récemment passé en 1.2.3.
Je suis en train de le mettre en place et même avec des trucs méga tordus de gestion d'historique genre gestion de mots de passe stocké dans du sql avec des méthodes de hash différents avec deux trois petits patchs maison ca passe nickel!
Je conseille +++ si tu a des compétences perl en interne.
Le principe est d'avoir un serveur lemon ldap (perl tournant sous apache) qui fait reverse proxy vers tes appli.
Le 20 février 2013 12:59, Thierry Chevalier chevaliert@gmail.com a écrit :
Bonjour,
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...
Quel solution est possédez vous? existe il des solutions Microsoft
Quel sont les pré requis?
Merci
Thierry CHEVALIER
Liste de diffusion du FRsAG http://www.frsag.org/
-- Nathan Delhaye
Liste de diffusion du FRsAG http://www.frsag.org/
-- Hassan
Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait:
Quel solution est possédez vous?
OAuth http://tools.ietf.org/html/rfc6749
Bonjour,
Sur OAuth, je suis tombé ce matin sur http://homakov.blogspot.se/2013/02/hacking-facebook-with-oauth2-and-chrome.h.... Je ne dis pas que c'est une solution moins solide que les autres (ne les ayant pas testées), mais c'est un paramètre à prendre en compte en fonction de l'environnement dans lequel vous travaillez.
My 2 cts
Y.
2013/2/20 Aurélien Beaujean abeaujean@proxad.net
Hello,
Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait:
Quel solution est possédez vous?
OAuth http://tools.ietf.org/html/rfc6749
-- Auré _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hey ben plein plein de solution, merci pour tous vos retours. je regarde tout ca.
Et en solution propriétaire? personne? (Citrix, Oracle,...)?
Le 20 février 2013 14:21, Yves Rougy yrougy@gmail.com a écrit :
Bonjour,
Sur OAuth, je suis tombé ce matin sur http://homakov.blogspot.se/2013/02/hacking-facebook-with-oauth2-and-chrome.h.... Je ne dis pas que c'est une solution moins solide que les autres (ne les ayant pas testées), mais c'est un paramètre à prendre en compte en fonction de l'environnement dans lequel vous travaillez.
My 2 cts
Y.
2013/2/20 Aurélien Beaujean abeaujean@proxad.net
Hello,
Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait:
Quel solution est possédez vous?
OAuth http://tools.ietf.org/html/rfc6749
-- Auré _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
En propietaire tu peux regarder siteminder de CA
Sent from my iPhone
On 2013-02-20, at 10:01 AM, Thierry Chevalier chevaliert@gmail.com wrote:
Hey ben plein plein de solution, merci pour tous vos retours. je regarde tout ca.
Et en solution propriétaire? personne? (Citrix, Oracle,...)?
Le 20 février 2013 14:21, Yves Rougy yrougy@gmail.com a écrit :
Bonjour,
Sur OAuth, je suis tombé ce matin sur http://homakov.blogspot.se/2013/02/hacking-facebook-with-oauth2-and-chrome.h... . Je ne dis pas que c'est une solution moins solide que les autres (ne les ayant pas testées), mais c'est un paramètre à prendre en compte en fonction de l'environnement dans lequel vous travaillez.
My 2 cts
Y.
2013/2/20 Aurélien Beaujean abeaujean@proxad.net
Hello,
Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait:
Quel solution est possédez vous?
OAuth http://tools.ietf.org/html/rfc6749
-- Auré _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le 20/02/2013 16:01, Thierry Chevalier a écrit :
Hey ben plein plein de solution, merci pour tous vos retours. je regarde tout ca.
Et en solution propriétaire? personne? (Citrix, Oracle,...)?
Chez Banque Accord, on utilise SSOX de Avencis
http://avencis.net/wp/logiciels/authentification-unique-single-sign-on-sso/
Cordialement,
JYL
Hello,
je pratique en tant qu'utilisateur Evidian Entreprise SSO. Ca tourne bien, c'est compatible web, applicatif d'après mes utilisations.
Benjamin AVET
Le 20 févr. 2013 à 12:59, Thierry Chevalier a écrit :
Bonjour,
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...
Quel solution est possédez vous? existe il des solutions Microsoft
Quel sont les pré requis?
Merci
Thierry CHEVALIER _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
On 20/02/13 12:59, Thierry Chevalier wrote:
Bonjour,
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...
Quel solution est possédez vous? existe il des solutions Microsoft
Quel sont les pré requis?
Pour beaucoup de besoins on peut tout simplement utiliser Kerberos - donné nativement si on a un environnement Active Directory / Windows. Chaque utilisateur se connectant à AD un ticket kerberos d'ores et déjà, et l'auth peut être reprise sur plein de services : ceux supportés par Microsoft évidemment, mais aussi n'importe quelle authentification web avec un module qui-va-bien (mod_auth_kerb pour Apache, par exemple).
C'est pas si compliqué à configurer que ca en a l'air, et c'est surtout très très bien intégré et supporté par Windows, et par Linux.
Jon
+1 pour la partie Kerberos, très bien supporté par Windows/Linux/unix. Mais, Kerberos ne fait que de l’authentification (on sait qui tu es…), pour la partie gestion de droits, il faut jouer avec les fonctions LDAPs de l’AD : Lemon LDAP, ou des requetes gérées par Apache vers les Globals Catalogs (dans le cas du web évidement)
Paul.
[cid:image068f35.JPG@fa3bb76f.47bcc540]
Paul DEFORGE Ingénieur Systeme DSI/DOP/DI/SRD T: 01 46 23 42 77 M: 06 73 55 87 02 pdeforge@pagesjaunes.frmailto:pdeforge@pagesjaunes.fr http://www.pagesjaunes.fr
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] De la part de Jonathan Clarke Envoyé : mercredi 20 février 2013 22:38 À : French SysAdmin Group Objet : Re: [FRsAG] SSO : expérience
On 20/02/13 12:59, Thierry Chevalier wrote: Bonjour,
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...
Quel solution est possédez vous? existe il des solutions Microsoft
Quel sont les pré requis?
Pour beaucoup de besoins on peut tout simplement utiliser Kerberos - donné nativement si on a un environnement Active Directory / Windows. Chaque utilisateur se connectant à AD un ticket kerberos d'ores et déjà, et l'auth peut être reprise sur plein de services : ceux supportés par Microsoft évidemment, mais aussi n'importe quelle authentification web avec un module qui-va-bien (mod_auth_kerb pour Apache, par exemple).
C'est pas si compliqué à configurer que ca en a l'air, et c'est surtout très très bien intégré et supporté par Windows, et par Linux.
Jon -- ________________________________
[cid:image003.png@01CE1017.9EA886E0]Jonathan CLARKE CTO - Directeur technique Normationhttp://www.normation.com
________________________________
87 rue de Turbigo, 75003 Paris, France
Telephone:
+33 (0)1 83 62 41 24
Mobile:
+33 (0)6 99 60 03 10
________________________________
oua oua plein de solutions ;) je fais mettre un mois a tout testé, mais en tout cas merci pour votre vision de la chose.
je vais regarder ce que je peux faire coté kerberos / Evidian Entreprise SSO / lemonldap...
Thierry CHEALIER
Le 21 février 2013 09:41, Paul DEFORGE pdeforge@pagesjaunes.fr a écrit :
+1 pour la partie Kerberos, très bien supporté par Windows/Linux/unix.***
Mais, Kerberos ne fait que de l’authentification (on sait qui tu es…), pour la partie gestion de droits, il faut jouer avec les fonctions LDAPs de l’AD : Lemon LDAP, ou des requetes gérées par Apache vers les Globals Catalogs (dans le cas du web évidement)****
Paul.****
Paul DEFORGEIngénieur Systeme DSI/DOP/DI/SRDT: 01 46 23 42 77 M: 06 73 55 87 02 pdeforge@pagesjaunes.fr http://www.pagesjaunes.fr
*De :* frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] *De la part de* Jonathan Clarke *Envoyé :* mercredi 20 février 2013 22:38 *À :* French SysAdmin Group *Objet :* Re: [FRsAG] SSO : expérience****
On 20/02/13 12:59, Thierry Chevalier wrote:****
Bonjour, ****
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...****
Quel solution est possédez vous?****
existe il des solutions Microsoft****
Quel sont les pré requis?****
Pour beaucoup de besoins on peut tout simplement utiliser Kerberos - donné nativement si on a un environnement Active Directory / Windows. Chaque utilisateur se connectant à AD un ticket kerberos d'ores et déjà, et l'auth peut être reprise sur plein de services : ceux supportés par Microsoft évidemment, mais aussi n'importe quelle authentification web avec un module qui-va-bien (mod_auth_kerb pour Apache, par exemple).
C'est pas si compliqué à configurer que ca en a l'air, et c'est surtout très très bien intégré et supporté par Windows, et par Linux.
Jon****
-- ****
**[image: part1.06070108.01050506@normation]***Jonathan CLARKE*
*CTO - Directeur technique* Normation http://www.normation.com ****
*87 rue de Turbigo, 75003 Paris, France*****
Telephone:****
+33 (0)1 83 62 41 24****
Mobile:****
+33 (0)6 99 60 03 10****
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Tu as également la solution OpenAM http://openam.forgerock.org/ qui est, de mémoire, le fork opensource de Sun OpenSSO (Oracle OpenSSO désormais).
++
Le 20 février 2013 12:59, Thierry Chevalier chevaliert@gmail.com a écrit :
Bonjour,
je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ...
Quel solution est possédez vous? existe il des solutions Microsoft
Quel sont les pré requis?
Merci
Thierry CHEVALIER
Liste de diffusion du FRsAG http://www.frsag.org/
-
Arnaud Landry -
Aurélien Beaujean -
Benjamin AVET -
frantishrek -
HBM -
jean-yves@lenhof.eu.org -
Jonathan Clarke -
Nathan delhaye -
Paul DEFORGE -
Sébastien Mureau -
Thierry Chevalier -
Yves Rougy