Différences entre versions de « SSO »
Sauter à la navigation
Sauter à la recherche
imported>SylvainBeucler m |
imported>SylvainBeucler m |
||
| Ligne 1 : | Ligne 1 : | ||
| − | + | Pages dédiées: | |
| − | * [[LibertyAlliance]] | + | |
| + | * [[LibertyAlliance]] | ||
| + | |||
* [http://vulture.open-source.fr/wiki/ Vulture]: fonctionnement par reverse proxy. Configuration via une interface web. Fonctionne en lançant des serveurs Apache+mod_proxy, un pour l'interface web et un par domaine SSO, chacun avec son fichier de configuration dans <code>/var/www/vulture/n.conf</code>. Des problèmes de cache bizarre avec Firefox (pas de prise en compte des changements; deux URLs différentes pointant sur un seul service à la place de deux différents...). Authentification sur une session seulement, il faut se réauthentifier à chaque fois que l'on ferme son navigateur. Pas de single logout (ni depuis l'application, ni depuis vulture), mais comme dit plus haut il suffit de fermer son navigateur. | * [http://vulture.open-source.fr/wiki/ Vulture]: fonctionnement par reverse proxy. Configuration via une interface web. Fonctionne en lançant des serveurs Apache+mod_proxy, un pour l'interface web et un par domaine SSO, chacun avec son fichier de configuration dans <code>/var/www/vulture/n.conf</code>. Des problèmes de cache bizarre avec Firefox (pas de prise en compte des changements; deux URLs différentes pointant sur un seul service à la place de deux différents...). Authentification sur une session seulement, il faut se réauthentifier à chaque fois que l'on ferme son navigateur. Pas de single logout (ni depuis l'application, ni depuis vulture), mais comme dit plus haut il suffit de fermer son navigateur. | ||
* [http://wiki.lemonldap.objectweb.org/xwiki/bin/view/Main/WebHome LemonLDAP]: fonctionnement par reverse proxy | * [http://wiki.lemonldap.objectweb.org/xwiki/bin/view/Main/WebHome LemonLDAP]: fonctionnement par reverse proxy | ||
* [http://www.ja-sig.org/products/cas/ CAS] (Central Authentication Service): ressemble à [[LibertyAlliance]], mais permet de récupérer le nom de l'utilisateur. Perte de confidentialité, mais utile pour des services différents détenus par une même entité (ex: plusieurs applications d'un extranet) - ''single-institution SSO'' par opposition à ''cross-domain federated authentication''. Serveur CAS en Java :( | * [http://www.ja-sig.org/products/cas/ CAS] (Central Authentication Service): ressemble à [[LibertyAlliance]], mais permet de récupérer le nom de l'utilisateur. Perte de confidentialité, mais utile pour des services différents détenus par une même entité (ex: plusieurs applications d'un extranet) - ''single-institution SSO'' par opposition à ''cross-domain federated authentication''. Serveur CAS en Java :( | ||
* Autres: [http://shibboleth.internet2.edu/ Shibboleth] (Internet2?), [http://www.umich.edu/~umweb/software/cosign/ CoSign] (?), [http://openid.net/ OpenID] (décentralisé, identifiants unique mais pas vraiment SSO) | * Autres: [http://shibboleth.internet2.edu/ Shibboleth] (Internet2?), [http://www.umich.edu/~umweb/software/cosign/ CoSign] (?), [http://openid.net/ OpenID] (décentralisé, identifiants unique mais pas vraiment SSO) | ||
Version du 27 avril 2007 à 10:42
Pages dédiées:
- Vulture: fonctionnement par reverse proxy. Configuration via une interface web. Fonctionne en lançant des serveurs Apache+mod_proxy, un pour l'interface web et un par domaine SSO, chacun avec son fichier de configuration dans
/var/www/vulture/n.conf. Des problèmes de cache bizarre avec Firefox (pas de prise en compte des changements; deux URLs différentes pointant sur un seul service à la place de deux différents...). Authentification sur une session seulement, il faut se réauthentifier à chaque fois que l'on ferme son navigateur. Pas de single logout (ni depuis l'application, ni depuis vulture), mais comme dit plus haut il suffit de fermer son navigateur. - LemonLDAP: fonctionnement par reverse proxy
- CAS (Central Authentication Service): ressemble à LibertyAlliance, mais permet de récupérer le nom de l'utilisateur. Perte de confidentialité, mais utile pour des services différents détenus par une même entité (ex: plusieurs applications d'un extranet) - single-institution SSO par opposition à cross-domain federated authentication. Serveur CAS en Java :(
- Autres: Shibboleth (Internet2?), CoSign (?), OpenID (décentralisé, identifiants unique mais pas vraiment SSO)