Discussion :

[benkunz]

Salut,

On est en train de réfléchir à un projet d'intranet. Le but est de mettre en place du SSO entre les différents systèmes qui vont etre mis en jeu : Domino pour le mail, apache/php pour quelques applis, IIS pour d'autres applis. Je me demandais si on ne pourrait pas y arriver en deposant un cookie chez le client depuis la page de login de l'intranet, et ensuite chacune des applis pourraient venir chercher le username dans ce cookie. Techniquement ca devrait pouvoir marcher, mais au niveau sécurité, vous en pensez quoi?
Toutes propositions, que ce soit pour protéger le système, ou carrément une nouvelle proposition sera la bienvenue

merci d'avance

[FoxLeRenard]

Salut,
On est en train de réfléchir à un projet d'intranet. Le but est de mettre en place du SSO entre les différents systèmes qui vont etre mis en jeu : Domino pour le mail, apache/php pour quelques applis, IIS pour d'autres applis. Je me demandais si on ne pourrait pas y arriver en deposant un cookie chez le client depuis la page de login de l'intranet, et ensuite chacune des applis pourraient venir chercher le username dans ce cookie. Techniquement ca devrait pouvoir marcher, mais au niveau sécurité, vous en pensez quoi?
Toutes propositions, que ce soit pour protéger le système, ou carrément une nouvelle proposition sera la bienvenue
merci d'avance

Le SSO est bien mais requier une parfaite confiance entre toutes les parties qui bénéficieront de cet accés unique qui je crois n'est pas un cookies au sens ou les navigateurs l'entendent !

Il existe bien d'autre méthodes d' autentification en intranet dont Kerberos