Bonjour,
 
Je planche actuellement sur divers solution SSO.
J'ai testé lemonldap::ng et vulture. Aucun ne convient, impossible de pousser l'authentification vers mes applications. Toujours plein de bug divers et variés.
Avez-vous des solutions à me conseiller ?
 
J'ai déjà un serveur sur lequel installer la solution, je ne cherche pas d'appliance.
Le SSO doit pouvoir se synchroniser avec mon annuaire AD (2008r2).
Il doit me permettre de restreindre l'accès à un groupe qu'à certaines applications.
Pour l'instant l'authentification se fait uniquement par un couple login/mdp.
Certains utilisateurs pourraient, à terme, avoir un pass/badge unique.
Possibilité pour un utilisateur de changer son mdp une fois connecté au SSO.
Applications facilement intégrable sans devoir développer quoi que ce soir (OWA, Wordpress, Kelio...).
Il devra supporter une petite charge, ~50 utilisateurs.
Dernier point, de préférence installable sur un unix (pour éviter de payer une licence Windows).
 
Voilà, je prends tout retour d'expérience, toute suggestion de SSO que j'étudierai.
A vous les studios

Salut Noreu,
 
Je te conseille de jeter un coup d'oeil du coté de la solution SSO de Tools4ever http://www.tools4ever.com/fra8/pro [...] n-manager/
C'est une solution qui fonctionne par reconnaissance d’écran de connexion et qui se synchronisera avec les comptes de l'AD.
 
Je connais bien cette solution et je pense qu'elle couvre tous les besoins que tu as cité.
 

Merci alohaAH, je vais tester ça!

Bonjour Noreu,
 
LemonLDAP::NG semble bien répondre à tous tes besoins. Je l'ai déjà fait fonctionner avec OWA, je ne connais pas les autres applications. Utilise la liste de diffusion du projet pour détailler les choses qui ne fonctionnent pas.

Pour LemonLDAP::NG, ce que je n'ai pas trouvé pratique c'est qu'on m'avait conseillé d'adapter mon application (donc OWA ici) au SSO. Alors que, pour moi, le principe c'est plutôt au SSO de s'adapter à l'application.
Sachant que l'application est actuellement en prod, je ne peux pas la modifier. Je dois donc utiliser l'authentification par formulaire.
Ce qui pose problème, c'est que l'auth OWA par formulaire utilise du javascript et pousse un cookie (PBack=1) avant de pousser l'authentification. Avec LemonLDAP le cookie n'est pas créé. Le SSO ne fonctionne donc pas. Même problème avec Vulture.

Je suis tombé sur la solution de Evidian (groupe Bull....), pas fan du groupe déjà vu les affaires politiques dans lesquels il trempe, et de plus la solution est beaucoup trop chère pour mon entreprise. Sinon elle avait l'air parfaite.

Bref coudot, si vous me confirmez que le SSO avec LemonLDAP est possible avec l'authentification par formulaire, j'irai y jeter mon deuxième œil du coup

La solution E-SSO-M de Tools4ever propose les mêmes fonctionnalités que celle proposées par Evidian.
C'est la solution qui s'adapte à tes applications et non pas l'inverse (Pas de développement à faire sur les applications existantes).
Après, en terme de budget, je ne connais pas les tarifs de la solution d'Evidian mais la solution de Tools4ever n'est pas à un tarif prohibitif.
 
Noreu => MP