tu as le sso à l'ancienne où tu as une appli/agent sur le pc qui va jouer des credentials sur les fenetres de login. C'est nul, moche mais ça marche quasi partout.
tu as le sso que sont capable de faire certaines appli via des protocoles anciens (kerberos, ntlm principalement) ou via des protocoles plus récents (saml, wstrust, oauth, openid connect) mais faut que l'appli soit compatible.
Après tu as des briques de transformations qui vont permettre de faire du sso sur des applis non prévues pour ou changer le mode d'authentification (auth openid connect vers du kerberos par exemple) comme ping, wap and co
Message édité par Je@nb le 05-04-2018 à 10:56:15