Bonjour,
Comment ajouter des possibilités de SSO (Single Sign On) à une application web (Servlet/Jsp) qui gère elle-même ses utilisateurs ?
Jai pensé à la solution suivante :
* Une synchronisation des utilisateurs avec un annuaire LDAP qui se lance périodiquement. Cela ne me paraît pas compliqué, même si je voudrais que cela soit compatible avec un maximum dannuaire différent, et que la configuration (mapping etc.) soit simple. Des bibliothèques à conseiller ?
* Pour le SSO proprement dit, une servlet qui gère les demandes dauthentification et qui crée la session interne à lapplication. Cest là que cest plus flou. Dans lidéal, jaimerais un outil open source qui gère cela pour moi, avec des points dentrés vers mon application lorsque lutilisateur est OK. Jai vu quil y avait plusieurs protocoles : NTLM, SAML (Liberty Alliance) etc..
Je nen suis quau début dans mes recherches. Je suis tombé sur JAAS de SUN, mais il y a sûrement dautres framework/solutions.
Quels sont vos expériences ?
Merci davance,