SSO

De Cliss XXI
Révision datée du 27 avril 2007 à 10:42 par imported>SylvainBeucler
Sauter à la navigation Sauter à la recherche

Pages dédiées:

  • Vulture: fonctionnement par reverse proxy. Configuration via une interface web. Fonctionne en lançant des serveurs Apache+mod_proxy, un pour l'interface web et un par domaine SSO, chacun avec son fichier de configuration dans /var/www/vulture/n.conf. Des problèmes de cache bizarre avec Firefox (pas de prise en compte des changements; deux URLs différentes pointant sur un seul service à la place de deux différents...). Authentification sur une session seulement, il faut se réauthentifier à chaque fois que l'on ferme son navigateur. Pas de single logout (ni depuis l'application, ni depuis vulture), mais comme dit plus haut il suffit de fermer son navigateur.
  • LemonLDAP: fonctionnement par reverse proxy
  • CAS (Central Authentication Service): ressemble à LibertyAlliance, mais permet de récupérer le nom de l'utilisateur. Perte de confidentialité, mais utile pour des services différents détenus par une même entité (ex: plusieurs applications d'un extranet) - single-institution SSO par opposition à cross-domain federated authentication. Serveur CAS en Java :(
  • Autres: Shibboleth (Internet2?), CoSign (?), OpenID (décentralisé, identifiants unique mais pas vraiment SSO)