IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Oracle Discussion :

[Portal SSO] authentification sur Active Directory


Sujet :

Oracle

  1. #1
    Membre régulier

    Profil pro
    Inscrit en
    avril 2004
    Messages
    67
    Détails du profil
    Informations personnelles :
    Âge : 51
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : avril 2004
    Messages : 67
    Points : 108
    Points
    108
    Par défaut [Portal SSO] authentification sur Active Directory
    Bonjour,
    Nous avons récupéré l'administration d'un environnement Oracle portal qui était géré jusqu'à présent par une de nos filiales à l'étranger. La machine à été déplacée dans nos locaux. Le changement d'adresse s'est bien déroulé. Nous avons changé les paramètres du directory provisionning pour que la synchro AD OID se fasse avec un serveur proche du serveur Portal.
    Un problème subsiste :
    L'authentification est déléguée par le serveur SSO à un Serveur Active directory qui va disparaître. Impossible de trouver ou se situe ce paramétre sans parler de le modifier .
    Toute aide sera la bienvenue.

  2. #2
    Membre expert
    Avatar de LeoAnderson
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    2 937
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 2 937
    Points : 3 142
    Points
    3 142
    Par défaut
    Sous Oracle, il n'y a que 2 types d'authentification : Mot de passe ou OS.

    Dans votre cas, il s'agit manifestement d'une ident. OS.
    Peut-importe comment votre OS atteste que c'est "bien vous", Oracle "suit" alors l'identification de l'OS. Donc, si vous restez sous Active Directory, il ne devrait pas y avoir d'impact (vos utilisateurs n'étant pas modifiés puisque seule la technique change).

  3. #3
    Membre régulier

    Profil pro
    Inscrit en
    avril 2004
    Messages
    67
    Détails du profil
    Informations personnelles :
    Âge : 51
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : avril 2004
    Messages : 67
    Points : 108
    Points
    108
    Par défaut
    Si on arrête brutalement le serveur AD à qui le SSO délégue l'authentification. le login sur l'intranet renvoie une magnifique erreur 500.
    En attendant on gruge en jouant avec le DNS pour faire pointer le nom du serveur qui disparaît vers un autre serveur AD. Mais ce que je souhaite faire à terme c'est un reparamétrage propre avec regénération du fichier sso.keytab depuis le nouveau serveur et les éventuelles autres modifications nécessaires. Si j'arrive à quelque chose je vous ferai part de mes découvertes.

Discussions similaires

  1. Authentification SASL sur Active Directory
    Par Zelltemplar dans le forum Administration système
    Réponses: 3
    Dernier message: 14/09/2012, 13h11
  2. Implémenté une authentification sur ACtive Directory via Kerberos5 et LDAP
    Par arnaudperfect dans le forum RedHat / CentOS / Fedora
    Réponses: 1
    Dernier message: 01/07/2010, 14h04
  3. [LDAP] Authentification basée sur active directory
    Par Qamalito dans le forum Bibliothèques et frameworks
    Réponses: 9
    Dernier message: 01/07/2007, 01h43
  4. Réponses: 2
    Dernier message: 16/04/2007, 16h31
  5. Réponses: 0
    Dernier message: 30/03/2007, 13h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo