Discussion :

[devibee]

Bonjour à tous,

Je me suis lancé dans une analyse technique sur le sujet de l'authentificatin unifiée.
Le contexte : plusieurs applications web (pour les clients) avec leur propre mode d'authentification et stockage d'informations d'authentification (CRM, BDD)

J'ai fouillé pas mal sur le net et j'avoue que je suis un peu perdu quand au choix technique à réalise. Le seul point clair c'est que pour SSO il existe plusieurs protocoles et que la mise en oeuvre est documentée.

En revanche, quelques questions :
- si j'ai bien compris SSO repose sur une authentification unifiée d'où une question que je me pose : ne faut-il pas d'abord déployer une BDD d'authentification centralisée (ou autre, LDAP par exemple) pour toutes les applications avant de déployer SSO ?
- la gestion des droits de chaque application reste côté applicatif on est d'accord ?
- comment bien réaliser le transfert des informations d'authentification depuis chaque application vers le serveur SSO ?

En résumé, j'aimerais avoir des conseils sur la manière d'intégrer SSO sur l'existant.

par avance merci pour vos retours.

[devibee]

Voici où j'en suis :
- il est préférable de commencer par centraliser les informations d'authentification des différentes applications
- à voir entre une base de données sql unique ou LDAP
- ensuite il faut retenir une solution de SSO parmi la jungle
- Central Authentication Service (CAS) me semble bien documenté, et open source, et peut être utilisé avec JDBC ou encore LDAP

si vous avez des conseils ou des remarques, n'hésitez pas à m'en faire part !