Authentification/authz Portail

Get Started. It's Free
or sign up with your email address
Rocket clouds
Authentification/authz Portail by Mind Map: Authentification/authz Portail

1. Besoins

1.1. Authentification "Windows" Seamless Sign-on

1.1.1. plusieurs domaines

1.1.2. Possibilité de rester anonyme si authentification échoue

1.1.3. Support de différents dégrés d'authentification tout dépendant de l'application

1.2. SSO inter-plateforme

1.2.1. Java

1.2.1.1. Websphere (5 & 6)

1.2.1.2. Tomcat

1.2.2. Apache/IHS

1.2.3. IIS

2. Solutions

2.1. Support SPNEGO (Websphere 6.1 seulement)

2.1.1. Peu de flexibilité

2.1.2. Ne répond pas au besoin de SSO avec d'autres technologies

2.1.3. PWD portail roule en 5.1

2.2. Utilisation de librairie JCFS dans un TAI Websphere

2.2.1. Problématiques semblables au support SPNEGO

2.3. ESSO (Enterprise Single Sign-On)

2.3.1. FAT-Client, terminal, web etc

2.3.2. Nécessite client sur poste usager

2.3.3. Solution "lourde"

2.3.4. Produits

2.4. WAM (Web Access Management)

2.4.1. SSO

2.4.1.1. certaines solutions permettent plusieurs niveaux de SSO

2.4.2. Access Management

2.4.2.1. Coarse-grained

2.4.2.1.1. suffisant pour SSO

2.4.2.1.2. Remplace la sécurité du container (modif mineur aux application)

2.4.2.2. Fine-grained

2.4.2.2.1. Permet gestion centrale

2.4.2.2.2. Modification "majeur" aux applications

2.4.3. Solution suggéré par Gartner pour notre type de situation

2.4.4. Si pas de solution de Identity Management, choisir une solution avec User Provisioning

2.4.5. Produits

2.4.5.1. Opensource

2.4.5.1.1. CAS

2.4.5.2. Commercial

2.4.5.2.1. Tivoli Access Manager

2.4.5.2.2. Sun Access Manager

2.4.5.2.3. Atlassian Crowd

2.4.5.2.4. GetAccess

3. Situation actuelle

3.1. Utilisation de la sécurité du container (WAS)

3.2. SSO possible seulement sous WAS (LTPA token)

3.3. Code d'autorisation "maison" diffère d'une application à l'autre

3.4. Une écran de management pour chaque

3.5. Fichier Excel pour certaines applications

4. Recommendation

4.1. Meilleurs solution = WAM

4.2. Implantation "coarse" only au début

4.3. Support de plusieurs domaines difficile

5. Difficultés

5.1. Lorsque login windows est tenté, si ca ne fonctionne pas il y'a automatiquement une écran de login basic qui apparait

5.2. le supports de plusieurs "realm" semblbe être problématique

5.2.1. contournement = offrir à l'usager de choisir son domaine