Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3104 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

outil SSO

n°133412
fourbe2
C'est du sarcasme ?
Posté le 27-08-2015 à 15:59:06  profilanswer
 

Salut à tous
 
Je cherche un outil SSO gratos pour Windows client.
 
Explication des faits :
nous migrons nos comptes (gens du SI) vers des comptes users du domaine.
Mais ouvrir tous nos outils/consoles en tant qu'autre utilisateur pour avoir les droits admin domaine à chaque fois c'est très lourd surtout que nous ne sommes pas tous des 'techniciens'.
 
je cherche donc un logiciel dans lequel je pose/crée mes raccourcis vers mes consoles/outils. Je m'authentifie une seule fois sur ce logiciel avec les droits domaine admin (autre compte donc) et je suis tranquille pour la journée.
J'ai surement mal cherché parce que je ne trouve rien.
 
Solution : refonte des droits AD (bah oui, justement on a du temps à tuer)
En effet, il n'est pas possible d’exécuter l'explorateur en tant qu'un autre user (sauf à condition de fermer son propre explorateur). Du coup, les différents logiciels étant basé sur l'explorateur pour aller chercher les raccourcis des outils, il ne les trouve pas malgré leur présence dans le répertoire.

Message cité 4 fois
Message édité par fourbe2 le 28-08-2015 à 15:33:49
mood
Publicité
Posté le 27-08-2015 à 15:59:06  profilanswer
 

n°133414
bardiel
Debian powa !
Posté le 27-08-2015 à 17:05:59  profilanswer
 

fourbe2 a écrit :

Mais ouvrir tous nos outils/consoles en tant qu'autre utilisateur pour avoir les droits admin domaine à chaque fois c'est très lourd surtout que nous ne sommes pas tous des 'techniciens'.


Hmm [:iryngael]  
 
Autrement bah le plus "simple" et "gratuit" des SSO (= je m'authentifie une fois pour le reste de mon boulot) reste sous Windows l'ouverture de session sur domaine en elle-même, et ensuite l'intégration des autres services sur le domaine Microsoft.
Tu aurais besoin d'un passage en droit admin domaine pour faire quoi ? Intégration des postes sur le domaine ?


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°133419
matteu
Posté le 27-08-2015 à 19:06:06  profilanswer
 

pas besoin d'être admin du domaine pour intégrer des postes O_o (ca fait beaucoup de droit pour une si petite action)

Message cité 1 fois
Message édité par matteu le 27-08-2015 à 19:06:23

---------------
Mon Feedback---Mes ventes
n°133430
fourbe2
C'est du sarcasme ?
Posté le 27-08-2015 à 20:31:34  profilanswer
 

bardiel a écrit :

Hmm [:iryngael]  
Autrement bah le plus "simple" et "gratuit" des SSO (= je m'authentifie une fois pour le reste de mon boulot) reste sous Windows l'ouverture de session sur domaine en elle-même, et ensuite l'intégration des autres services sur le domaine Microsoft.
Tu aurais besoin d'un passage en droit admin domaine pour faire quoi ? Intégration des postes sur le domaine ?


ouverture des consoles SCCM, AD, Exchange, télém avec l'outil sccm, ouverture des divers dossiers partagés hors de mon service, ouverture des c$ sur les postes pour le transfert de fichiers et toutes les autres consoles de gestion de domaine (stratégie de groupe, gestionnaire TSE....)
 

matteu a écrit :

pas besoin d'être admin du domaine pour intégrer des postes O_o (ca fait beaucoup de droit pour une si petite action)


 :sarcastic:  
Je préfère ne pas répondre.

n°133433
Je@nb
Modérateur
Kindly give dime
Posté le 27-08-2015 à 20:58:13  profilanswer
 

mouais, je vois rien là dedans qui requiert des droits domaines admins ...
Juste une délégation bien foutue fait le job.
 
Sinon, suffit de lancer un cmd/PS en admin, après tu lances tout le reste en admin depuis cette fenêtre.

n°133434
fourbe2
C'est du sarcasme ?
Posté le 27-08-2015 à 21:19:48  profilanswer
 

sauf qu'on est pas chez Vinci ou Tales. On a beaucoup de retard (même si on est très bon pour notre domaine). Il n'y a pas ou peu de délégation de droit.
Et comme dit plus haut, nous ne sommes pas tous 'tech'. Le lancement d'un PS puis ensuite des ptits nom de chaque console c'est pas possible.
Du coup je lorgne aussi sur les 'lanceurs d'applications', ça pourrait faire le job.

n°133437
matteu
Posté le 27-08-2015 à 21:35:10  profilanswer
 

Je vois pas trop pourquoi tu préfères ne pas répondre car je suis désolé, mais t'en as pas besoin pour faire ce que tu as a faire....
Je pars du principe que tu n'es pas dans une TPE au vu de ton premier message, mais peut etre que je fais erreur.

 

Enfin, ma réponse s'adressait a bardiel.

 

Apres sinon nous dans notre cas, on se connecte sur les serveur pour faire les taches d'admin donc c'est loin d'être optimise. Le best practice c'est avoir des pc dedies a l'administration.
Apres voir d'avoir une VM qui centraliserait tous ces outils ?

 

Comme ca sinon, j'ai rien qui me vient en tete, mais ca ne veut pas dire qu'il n'existe rien.

 

Mais en aucun cas pour ce que tu as besoin les droits domain admins seraient indispensable maintenant pour des questions de facilité je suis d'accord que ca allege les taches a effectuer pour l'attribution de droit :)

 

on est pas tous techniciens ca veut dire quoi ? vous etes admin ? ou au contraire pas du tout technique ?
Parce que dans le second cas je vois mal pourquoi avoir des droits.
Dans le premier a voir deja si vous voulez le plein pouvoir ou pas déjà et ensuite trouver une méthode pour répondre a ton besoin.


Message édité par matteu le 27-08-2015 à 21:37:14

---------------
Mon Feedback---Mes ventes
n°133438
npuel
Posté le 27-08-2015 à 21:35:56  profilanswer
 

XP mode avec la VM XP dans le domaine, ca ferait peut être le job ...

n°133439
Je@nb
Modérateur
Kindly give dime
Posté le 27-08-2015 à 21:42:11  profilanswer
 

XP mode et puis quoi encore ? Surtout une GPMC il va aimer ...
 
Et si c'est pas des techs, raison de plus pour pas leur mettre les droits domain admins

n°133443
fourbe2
C'est du sarcasme ?
Posté le 27-08-2015 à 23:45:54  profilanswer
 

ok donc comme toujours ici les réponses sont hyper violentes. On est obligé d'avoir votre infra et votre fonctionnement. On est traité comme de la merde ou comme des gros glandu a qui il faudrait retirer le job pour incompétence.
 
Désolé mais ça ne se passe pas toujours comme chez vous.
Donc comme d'hab, je vais continuer de chercher dans mon coin ou auprès de mes confrères, ceux de mon secteur qui connaissent très bien les contraintes puisqu'ils ont les mêmes.
merci [:ohello]

mood
Publicité
Posté le 27-08-2015 à 23:45:54  profilanswer
 

n°133444
nebulios
Posté le 28-08-2015 à 00:02:13  profilanswer
 

Tu créées des machines dédiées à l'administration tout simplement. Maintenant si tu dis que vous êtes des non-informaticiens je ne vois pas à quoi vont vous servir des privilèges admins du domaine.

n°133469
bardiel
Debian powa !
Posté le 28-08-2015 à 11:36:43  profilanswer
 

fourbe2 a écrit :


 :sarcastic:  
Je préfère ne pas répondre.


Bah sans indication de ce que tu cherchais à faire, j'évoquais la noobitude absolue [:spamatounet] (j'ai déjà vu passé des droits admins du domaine juste pour pouvoir gérer un Exchange hein :o )
Après par rapport à tes besoins (SCCM/AD/Exchange/c$), qui en a besoin si ce n'est pas un "technicien" ?
 
Là comme l'indique Je@nb, demandes de délégation de droits pour les utilisateurs suivant ce qu'ils ont à faire, surtout qu'un Exchange ou un SCCM, ça n'a pas besoin des droits admin domaine :o


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°133475
fourbe2
C'est du sarcasme ?
Posté le 28-08-2015 à 13:54:03  profilanswer
 

bardiel a écrit :


Bah sans indication de ce que tu cherchais à faire, j'évoquais la noobitude absolue [:spamatounet] (j'ai déjà vu passé des droits admins du domaine juste pour pouvoir gérer un Exchange hein :o )
Après par rapport à tes besoins (SCCM/AD/Exchange/c$), qui en a besoin si ce n'est pas un "technicien" ?
 
Là comme l'indique Je@nb, demandes de délégation de droits pour les utilisateurs suivant ce qu'ils ont à faire, surtout qu'un Exchange ou un SCCM, ça n'a pas besoin des droits admin domaine :o


il suffit de lire le 1er post.
Un logiciel que je lance avec un compte domain admin qui contiendrait tous les raccourcis vers les consoles/outils d'administration.
 
Bref, comme d'hab, je ne vous demande pas de juger le fonctionnement de notre SI dans notre secteur d'activité bien spécifique mais d'apporter votre connaissance sur un sujet bien particulier.
Bien entendu que si nous avions des bonnes délégations, la question ne se poserait pas. Mais ce n'est ni le sujet, ni l'objectif.
 
Concernant le fait que nous ne soyons pas tous 'techniciens' cela signifie que dans le groupe des 'domain admin' il y a aussi des gens qui sont orientés dév/projet/applicatif et qui n'ont pas la culture du shift-right clic. Encore une fois, il ne s'agit pas de refondre le SI vers votre modèle de perfection (car il est inapplicable dans mon secteur).

n°133476
XaTriX
Posté le 28-08-2015 à 13:58:24  profilanswer
 

fourbe2 a écrit :

Salut à tous
 
Je cherche un outil SSO gratos pour Windows client.
 
Explication des faits :
nous migrons nos comptes (gens du SI) vers des comptes users du domaine.
Mais ouvrir tous nos outils/consoles en tant qu'autre utilisateur pour avoir les droits admin domaine à chaque fois c'est très lourd surtout que nous ne sommes pas tous des 'techniciens'.
 
je cherche donc un logiciel dans lequel je pose/crée mes raccourcis vers mes consoles/outils. Je m'authentifie une seule fois sur ce logiciel avec les droits domaine admin (autre compte donc) et je suis tranquille pour la journée.
J'ai surement mal cherché parce que je ne trouve rien.


 [:tibo2002]


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°133480
fourbe2
C'est du sarcasme ?
Posté le 28-08-2015 à 14:18:10  profilanswer
 

Il faudrait que je mette dans ma signature que c'est pas la peine de me dire que notre infra n'est pas 'microsoft' compliant mais que c'est comme ça et c'est tout.
Ou alors vous êtes d'accord pour payer plus d’impôts ce qui nous permettra d'embaucher et d'acheter du matos

n°133481
petoulachi
A fortiori, brigadier chef
Posté le 28-08-2015 à 14:21:45  profilanswer
 

fourbe2 a écrit :

Salut à tous
 
Je cherche un outil SSO gratos pour Windows client.
 
Explication des faits :
nous migrons nos comptes (gens du SI) vers des comptes users du domaine.
Mais ouvrir tous nos outils/consoles en tant qu'autre utilisateur pour avoir les droits admin domaine à chaque fois c'est très lourd surtout que nous ne sommes pas tous des 'techniciens'.
 
je cherche donc un logiciel dans lequel je pose/crée mes raccourcis vers mes consoles/outils. Je m'authentifie une seule fois sur ce logiciel avec les droits domaine admin (autre compte donc) et je suis tranquille pour la journée.
J'ai surement mal cherché parce que je ne trouve rien.


 [:pierre242]  [:kylordan:4]  [:max evans]  [:peur demi-sel]  [:nyxon]

n°133483
fourbe2
C'est du sarcasme ?
Posté le 28-08-2015 à 14:26:25  profilanswer
 

[:frenchflair]  
le topic toulouse qui vient saccager mon post. Note à moi même, éviter le cross topic

n°133485
john_tgv
#LaurentCambon2027 ♥♥♥ (^▽^)/
Posté le 28-08-2015 à 14:43:39  profilanswer
 

fourbe2 a écrit :

[:frenchflair]  
le topic toulouse qui vient saccager mon post. Note à moi même, éviter le cross topic


Tu découvres HFR? [:uxam]


---------------
P'tit tigrou déguisé en Quasi-modo => Prochaine ki toulousaine le 26/4 ! <= "Elton john de sept 1980" dixit zephiel...
n°133486
akizan
Eye Sca Zi
Posté le 28-08-2015 à 15:05:40  profilanswer
 

C'est marrant car chez nous, le SSO est utilisé pour tous les utilisateurs SAUF les "techniciens" car ça nous gave ^^
Un peu beaucoup l'inverse de ton infra...
Sinon, nous c'est une GROSSE usine à gaz notre outil de SSO, puissante comme solution mais ça a été un gros projet SI.
Du coup, un outil en gratuit, ça me fait un peu peur :( :(
 
Mais effectivement, je sais pas si ça existe !!
 
Edit : et ça, c'est bien non ? : https://en.wikipedia.org/wiki/OpenAM


Message édité par akizan le 28-08-2015 à 15:07:50
n°133488
bardiel
Debian powa !
Posté le 28-08-2015 à 15:16:17  profilanswer
 

fourbe2 a écrit :

Salut à tous
 
Je cherche un outil SSO gratos pour Windows client.
 
Explication des faits :
nous migrons nos comptes (gens du SI) vers des comptes users du domaine.
Mais ouvrir tous nos outils/consoles en tant qu'autre utilisateur pour avoir les droits admin domaine à chaque fois c'est très lourd surtout que nous ne sommes pas tous des 'techniciens'.
 
je cherche donc un logiciel dans lequel je pose/crée mes raccourcis vers mes consoles/outils. Je m'authentifie une seule fois sur ce logiciel avec les droits domaine admin (autre compte donc) et je suis tranquille pour la journée.
J'ai surement mal cherché parce que je ne trouve rien.


Y'a pourtant pas à chercher midi à quatorze heures, c'est juste les droits au niveau user à gérer, c'est ce que je dis depuis le début [:yiipaa:4]  
Et je posais la question sur les droits admin domaine car il n'y a pas besoin pour du SCCM ou de l'Exchange d'avoir les droits d'un administrateur du domaine. Et même s'il y avait le besoin pour une console d'avoir les droits d'administrateurs du domaine (genre gestion de l'AD), l'utilisateur devrait-il en avoir vraiment les droits ?
Filerais-tu à un stagiaire les droits d'admin domaine, juste parce qu'il doit travailler avec une console, qui ne nécessite pas de tels droits ? Tu donnes le code de ta carte bleu à tous les membres de ta famille ? (gosses compris)
 
Après tu as indiqué avoir trouvé la "réponse tout seul" sur le topic Toulousain. Bah un forum c'est un partage, fait tourner la réponse, elle pourra servir à d'autres personnes (ou pas [:s@ms:2] )


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°133489
XaTriX
Posté le 28-08-2015 à 15:27:49  profilanswer
 

J'aimerais bien savoir ce que sont les consoles/outils qui sont utilisés ?
 
XaT


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°133490
XaTriX
Posté le 28-08-2015 à 15:28:14  profilanswer
 

Pourquoi y'a pas les avatars la ? :o
 
XaT


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°133491
fourbe2
C'est du sarcasme ?
Posté le 28-08-2015 à 15:32:45  profilanswer
 

bardiel a écrit :


Y'a pourtant pas à chercher midi à quatorze heures, c'est juste les droits au niveau user à gérer, c'est ce que je dis depuis le début [:yiipaa:4]  
Et je posais la question sur les droits admin domaine car il n'y a pas besoin pour du SCCM ou de l'Exchange d'avoir les droits d'un administrateur du domaine. Et même s'il y avait le besoin pour une console d'avoir les droits d'administrateurs du domaine (genre gestion de l'AD), l'utilisateur devrait-il en avoir vraiment les droits ?
Filerais-tu à un stagiaire les droits d'admin domaine, juste parce qu'il doit travailler avec une console, qui ne nécessite pas de tels droits ? Tu donnes le code de ta carte bleu à tous les membres de ta famille ? (gosses compris)
 
Après tu as indiqué avoir trouvé la "réponse tout seul" sur le topic Toulousain. Bah un forum c'est un partage, fait tourner la réponse, elle pourra servir à d'autres personnes (ou pas [:s@ms:2] )


Au début j'allais répondre, j'avais préparer un truc argumenté et tout, mais au final je vais faire comme d'hab, partagé ma réponse puis me promettre de ne plus poser de question qui pourrait remettre en cause notre gestion interne.
 
Donc :
Il n'est pas possible d’exécuter l'explorateur en tant qu'un autre user (sauf à condition de fermer son propre explorateur). Du coup, les différents logiciels étant basé sur l'explorateur pour aller chercher les raccourcis des outils, il ne les trouve pas malgré leur présence dans le répertoire.

n°133492
XaTriX
Posté le 28-08-2015 à 15:36:51  profilanswer
 

C'est quoi ces logiciels basés sur explorer, ces raccourcis/outils ? Je capte pas :o (edit : ok vu plus haut)
Et si ton user tu le met dans un groupe et que tu règles tes raccourcis pour être accessible à ce groupe, ça le fait pas ? :o

 

XaT


Message édité par XaTriX le 28-08-2015 à 16:09:43

---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°133493
matteu
Posté le 28-08-2015 à 15:37:12  profilanswer
 

Il faut pas que les outils soient dans un répertoire attribuées à un utilisateur surtout.
Si tu mets tes outils sur D: par exemple, t'aura aucun soucis.
Si tu le mets sur ton bureau, ca posera probleme, parce que quand tu vas lancer en tant que admin par exemple, admin sur son bureau n'a pas forcement cette icone donc ... erreur windows te disant que ca n'existe pas.


---------------
Mon Feedback---Mes ventes
n°133494
Je@nb
Modérateur
Kindly give dime
Posté le 28-08-2015 à 15:39:22  profilanswer
 

Je doute réellement que ton "secteur d'activité" requiert qu'il y ait 10 personnes dans le groupe domain admin ou qu'il soit impossible de faire de la délégation.
 
Donc oui on juge, car ton truc en plus d'être totalement insécure est dangereux, à l'inverse de tout bonne pratique et je comprends même pas que tu puisses le justifier par le "fonctionnement de notre SI dans notre secteur d'activité bien spécifique"
 
Le forum te donne des conseils. C'est pas une personne qui te fait ce retour mais quasiment tout le monde. On n'est pas là pour t'attaquer, mais pour te conseiller. Nos conseils tu en fais ce que tu veux mais c'est pourtant la solution.

n°133497
XaTriX
Posté le 28-08-2015 à 16:10:13  profilanswer
 

Sinon vApp ? :o
 
XaT


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°133501
fourbe2
C'est du sarcasme ?
Posté le 28-08-2015 à 16:53:01  profilanswer
 

Je@nb a écrit :

Je doute réellement que ton "secteur d'activité" requiert qu'il y ait 10 personnes dans le groupe domain admin ou qu'il soit impossible de faire de la délégation.
 
Donc oui on juge, car ton truc en plus d'être totalement insécure est dangereux, à l'inverse de tout bonne pratique et je comprends même pas que tu puisses le justifier par le "fonctionnement de notre SI dans notre secteur d'activité bien spécifique"
 
Le forum te donne des conseils. C'est pas une personne qui te fait ce retour mais quasiment tout le monde. On n'est pas là pour t'attaquer, mais pour te conseiller. Nos conseils tu en fais ce que tu veux mais c'est pourtant la solution.


Il y a une différence entre 'requiert' et 'historiquement'.
nous avons réussi à pousser vers plus de sécurité en n'étant plus admin domain. On est encore en phase où nous sommes 3 beta testeurs du fonctionnement. D'ici 1an peut être l'histoire sera réglée.
 
Quand tu dis 'On n'est pas là pour t'attaquer, mais pour te conseiller', désolé mais le ressenti n'est pas là. Je suis totalement d'accord avec ce que vous proposez. Mais dans les faits, c'est inapplicable. Ce n'est pas faute de pousser à l'amélioration. Mais pour le moment, les priorités sont ailleurs. Notre domaine de travail ne concerne pas uniquement l'AD et Exchange. On doit être capable de faire des choses bien plus variées que tout ce qu'on peut trouver ailleurs.
 
Je te souhaite de devoir mettre un jour les pieds dans une structure publique et de voir l'éventail du parc à gérer.
 

XaTriX a écrit :

Sinon vApp ? :o
 
XaT


cherches pas le caca, c'est mon rêve vu le nombre d'appli en JRE qu'on doit encore utiliser :o

n°133504
Je@nb
Modérateur
Kindly give dime
Posté le 28-08-2015 à 17:26:51  profilanswer
 

En fait je comprends vraiment pas en quoi tu as besoin d'être domain admin pour tes taches.
Domain admins c'est pour gérer un AD, pas pour gérer des serveurs, des pdt etc.
 
Sans créer des rôles customisés, tu peux au moins utiliser les rôles de base.
Recipient Admins dans Exchange, les droits qu'il faut dans sccm pour gérer les collections ou déploiement, les groupes restreints ou les GPP sur les postes/serveurs pour les ajouter au groupe admin locaux.

n°133505
nebulios
Posté le 28-08-2015 à 19:08:38  profilanswer
 

fourbe2 a écrit :


Je te souhaite de devoir mettre un jour les pieds dans une structure publique et de voir l'éventail du parc à gérer.
 


 
Il y a des intervenants qui bossent dans des multinationales/CAC40, donc tu n'es pas le seul à avoir à gérer un parc aussi immense qu'hétérogène. Maintenant si tu ne sais même pas exprimé clairement ton besoin, je ne pense pas que le problème soit du côté des forumeurs :/

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
 

Sujets relatifs
Outil de suivi GPO ?Connexion à OCS par Windows AD en SSO
Outil pour avoir l'information d'un PC branché au réseauOutil pour voir quel PC bouffe de la bande passante ?
[ Outil admin ] Gestionnaire connexion terminal serveroutil de mesure de débit internet fournit par l'opérateur télécom
outil d'anonymisation de pcapRecherche outil Gestion service Helpdesk
Outil pour monitorer une IP distante et ses intermédiaires (tracert)configuration de l'outil flow-tools
Plus de sujets relatifs à : outil SSO


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR