Mise en place Ldap avcec SSO Fermé

Question

Bonjour, 
Configuration: Windows 7 / Firefox 14.0.1

Mon entreprise utilise un annuaire LDAP (sous OpenLDAP) qui gère tous les individus, et les différentes sites dans lesquels ils travaillent. Je précuse que certainbs sites géographiques ont également leur propre annuaire. Nous souhaitons mettre en oeuvre un SSO, pour gérer tous les accès. Chaque individu possède un identifiant unique, en plus de son login/mot de passe).
Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.
Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)
Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant

Quelle solutions existent, quelqu'un a t-il déjà mis en oeuvre ce type de procédure.

cocoche95 · Answer

Hello,  

Tu as as kerberos qui fait ça super bien, en couple avec apache et inter-connecté au LDAP c'est nikel.  

Si ton appli métier ne gère pas le kerberos ou tu es sur IIS alors, tu peux utiliser Shibboleth qui est top.  

Au niveau doc, tu as le Linux Magazine n°143 de novembre 2011 qui en parle bien et tuto de première mise en place (SSO avec Kerberos).

getclipper · Answer

Merci pour ces infos très précises

Mise en place Ldap avcec SSO

2 réponses

Discussions similaires