Mise en place Ldap avcec SSO
getclipper
Messages postés
19
Statut
Membre
-
cocoche95 Messages postés 1187 Statut Contributeur -
cocoche95 Messages postés 1187 Statut Contributeur -
Bonjour,
Mon entreprise utilise un annuaire LDAP (sous OpenLDAP) qui gère tous les individus, et les différentes sites dans lesquels ils travaillent. Je précuse que certainbs sites géographiques ont également leur propre annuaire. Nous souhaitons mettre en oeuvre un SSO, pour gérer tous les accès. Chaque individu possède un identifiant unique, en plus de son login/mot de passe).
Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.
Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)
Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant
Quelle solutions existent, quelqu'un a t-il déjà mis en oeuvre ce type de procédure.
Mon entreprise utilise un annuaire LDAP (sous OpenLDAP) qui gère tous les individus, et les différentes sites dans lesquels ils travaillent. Je précuse que certainbs sites géographiques ont également leur propre annuaire. Nous souhaitons mettre en oeuvre un SSO, pour gérer tous les accès. Chaque individu possède un identifiant unique, en plus de son login/mot de passe).
Mon problème : différents applicatifs métiers existent et sont chargés entre autres, de créer des individus. Lors de la création d'une personne, nous souhaitons que l'applicatif métier se connecte au LDAP, pour que ce dernier génère ce fameux identifiant unique, et qu'il soit redescendu au niveau de l'appli métier.
Question 1 : un ldap a t-il une fonction équivalente, c'est à dire de génération d'un identifiant (sur une dizaine de caractères avec unicité du code)
Question 2 : Une appli métier en interface web peut-elle se connecter au Ldap et récupérer cet identifiant
Quelle solutions existent, quelqu'un a t-il déjà mis en oeuvre ce type de procédure.
A voir également:
- Mise en place Ldap avcec SSO
- Mise en forme conditionnelle excel - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise en veille prolongée - Guide
- Télécharger mise à jour firmware autoradio chinois - Forum Autoradio
2 réponses
Hello,
Tu as as kerberos qui fait ça super bien, en couple avec apache et inter-connecté au LDAP c'est nikel.
Si ton appli métier ne gère pas le kerberos ou tu es sur IIS alors, tu peux utiliser Shibboleth qui est top.
Au niveau doc, tu as le Linux Magazine n°143 de novembre 2011 qui en parle bien et tuto de première mise en place (SSO avec Kerberos).
Tu as as kerberos qui fait ça super bien, en couple avec apache et inter-connecté au LDAP c'est nikel.
Si ton appli métier ne gère pas le kerberos ou tu es sur IIS alors, tu peux utiliser Shibboleth qui est top.
Au niveau doc, tu as le Linux Magazine n°143 de novembre 2011 qui en parle bien et tuto de première mise en place (SSO avec Kerberos).
