Messieurs    
 
J'ai quelques questions concernant le SSO.  
 
Dans mon entreprise, nous avons des applications web internes. Ces applications utilisent LDAP pour authentifier les utilisateurs avec leurs comptes AD.  
 
Est-il possible de mettre en place du SSO pour que, depuis un portail avec les applis en raccourcies, on puisse en rentrant une fois son login AD avoir accès à toutes les apps sans devoir retaper son login/mdp ? (le principe du SSO me direz-vous...)  
 
Je sais également pas trop par ou commencer je vous avoue.... Si vous pouviez m'orienter ou me donner des pistes, je suis plus que preneur...  
 
Merci pour votre aide et bonne soirée.

Oui bien sur que c'est possible et on l'a mis en place depuis un petit temps chez nous mais cela passe par pleins d'étapes, commence par regarder les principes de fédérations d'identités, (wap/ad connect si microsoft) etc...

tu as le sso à l'ancienne où tu as une appli/agent sur le pc qui va jouer des credentials sur les fenetres de login. C'est nul, moche mais ça marche quasi partout.
tu as le sso que sont capable de faire certaines appli via des protocoles anciens (kerberos, ntlm principalement) ou via des protocoles plus récents (saml, wstrust, oauth, openid connect) mais faut que l'appli soit compatible.
Après tu as des briques de transformations qui vont permettre de faire du sso sur des applis non prévues pour ou changer le mode d'authentification (auth openid connect vers du kerberos par exemple) comme ping, wap and co