Create your own awesome maps

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account?
Log In

Authentification/authz Portail by Mind Map: Authentification/authz Portail
0.0 stars - 0 reviews range from 0 to 5

Authentification/authz Portail

Besoins

Authentification "Windows" Seamless Sign-on

plusieurs domaines

Possibilité de rester anonyme si authentification échoue

Support de différents dégrés d'authentification tout dépendant de l'application

SSO inter-plateforme

Java, Websphere (5 & 6), Tomcat

Apache/IHS

IIS

Solutions

Support SPNEGO (Websphere 6.1 seulement)

Peu de flexibilité

Ne répond pas au besoin de SSO avec d'autres technologies

PWD portail roule en 5.1

Utilisation de librairie JCFS dans un TAI Websphere

Problématiques semblables au support SPNEGO

ESSO (Enterprise Single Sign-On)

FAT-Client, terminal, web etc

Nécessite client sur poste usager

Solution "lourde"

Produits

WAM (Web Access Management)

SSO, certaines solutions permettent plusieurs niveaux de SSO

Access Management, Coarse-grained, suffisant pour SSO, Remplace la sécurité du container (modif mineur aux application), Fine-grained, Permet gestion centrale, Modification "majeur" aux applications

Solution suggéré par Gartner pour notre type de situation

Si pas de solution de Identity Management, choisir une solution avec User Provisioning

Produits, Opensource, CAS, bonne intégration avec Spring via ACEGI, mature, Support de WAS, Commercial, Tivoli Access Manager, Sun Access Manager, Atlassian Crowd, Ne supporte pas NTLM, GetAccess

Situation actuelle

Utilisation de la sécurité du container (WAS)

SSO possible seulement sous WAS (LTPA token)

Code d'autorisation "maison" diffère d'une application à l'autre

Une écran de management pour chaque

Fichier Excel pour certaines applications

Recommendation

Meilleurs solution = WAM

Implantation "coarse" only au début

Support de plusieurs domaines difficile

Difficultés

Lorsque login windows est tenté, si ca ne fonctionne pas il y'a automatiquement une écran de login basic qui apparait

le supports de plusieurs "realm" semblbe être problématique

contournement = offrir à l'usager de choisir son domaine