Couplage de LinOTP avec LemonLDAP::NG
Fermé
razo55
Messages postés
2
Date d'inscription
vendredi 9 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
-
14 déc. 2016 à 09:59
razo55 Messages postés 2 Date d'inscription vendredi 9 décembre 2016 Statut Membre Dernière intervention 14 décembre 2016 - 14 déc. 2016 à 10:18
razo55 Messages postés 2 Date d'inscription vendredi 9 décembre 2016 Statut Membre Dernière intervention 14 décembre 2016 - 14 déc. 2016 à 10:18
1 réponse
mamiemando
Messages postés
33459
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
8 janvier 2025
7 813
Modifié par mamiemando le 14/12/2016 à 10:19
Modifié par mamiemando le 14/12/2016 à 10:19
Hello
Conceptuellement ça doit être possible car d'autres le font :
https://help.sap.com/saphelp_smp3012sdkmfadev/helpdata/en/f3/8288c9aad649d4881f9a1d0cdfe5fd/content.htm?no_cache=true
https://www.howtoforge.com/how-to-setup-single-sign-on-with-otp-using-simplesaml-php-and-privacyidea
... mais je n'ai pas trouvé de tutoriel qui explique comment... Peut être en fouillant dans les documentations des fichiers de configuration des deux projets que tu évoques tu trouveras un moyen de le faire.
Mais disons que les entreprises que j'ai pu voir ne réunissait pas les deux. Typiquement j'ai vu le cas :
- un portail avec OTP, puis ensuite un intranet avec SSO
- une authentification VPN par clé PKI, puis un accès un intranet avec SSO
J'imagine que c'est parce que ça limite les risques d'intrusion en cas de perte du téléphone sur lequel tu as installé ton application OTP ou de ta clé PKI, mais à vrai dire je n'en sais rien car ce n'est pas ma spécialité.
Bonne chance
Conceptuellement ça doit être possible car d'autres le font :
https://help.sap.com/saphelp_smp3012sdkmfadev/helpdata/en/f3/8288c9aad649d4881f9a1d0cdfe5fd/content.htm?no_cache=true
https://www.howtoforge.com/how-to-setup-single-sign-on-with-otp-using-simplesaml-php-and-privacyidea
... mais je n'ai pas trouvé de tutoriel qui explique comment... Peut être en fouillant dans les documentations des fichiers de configuration des deux projets que tu évoques tu trouveras un moyen de le faire.
Mais disons que les entreprises que j'ai pu voir ne réunissait pas les deux. Typiquement j'ai vu le cas :
- un portail avec OTP, puis ensuite un intranet avec SSO
- une authentification VPN par clé PKI, puis un accès un intranet avec SSO
J'imagine que c'est parce que ça limite les risques d'intrusion en cas de perte du téléphone sur lequel tu as installé ton application OTP ou de ta clé PKI, mais à vrai dire je n'en sais rien car ce n'est pas ma spécialité.
Bonne chance
14 déc. 2016 à 10:18