SSO

De Cliss XXI
Révision datée du 27 avril 2007 à 09:46 par imported>SylvainBeucler
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Sauter à la navigation Sauter à la recherche

Technos testées:

  • LibertyAlliance: fonctionnement par redirections HTTP (entre autres); il existe également des proxy (Larpe). Pas d'accès à l'identifiant réel de l'utilisateur (confidentialité). Cela en fait un outil intéressant pour des services publics sans rapport entre eux.
  • Vulture: fonctionnement par reverse proxy; des problèmes de cache (?) avec Firefox
  • LemonLDAP: fonctionnement par reverse proxy
  • CAS (Central Authentication Service): ressemble à LibertyAlliance, mais permet de récupérer le nom de l'utilisateur. Perte de confidentialité, mais utile pour des services différents détenus par une même entité (ex: plusieurs applications d'un extranet) - single-institution SSO par opposition à cross-domain federated authentication. Serveur CAS en Java :(
  • Autres: Shibboleth (Internet2?), CoSign (?), OpenID (décentralisé, identification unique mais pas vraiment SSO)
Récupérée de « https://doc.cliss21.com/index.php?title=SSO&oldid=2253 »