Discussion :

[bud_gw]

Bonjour à tous,
je suis en train de développer un intranet tournant sur un apache 2.0 et j'aimerais que l'ensemble de mon appli profite d'un SSO. Je m'explique je voudrais que les utilisateurs ne rentrent leurs login/mdp qu'une seule fois soit à l'ouverture de la session windows et que mon appli intranet utilise les comptes d'active directory (ou en tout cas son authentification).

J'ai cherché un peu sur le net mais je m'y perd un peu, et je n'arrive pas à trouver de solution avec une explication claire de l'implémentation.
Est-ce que quelqu'un aurait une piste ?

Je précise que l'appli est développée en PHP(avec symfony) et utilise une base Oracle.

[_Mac_]

Cherche avec le mot-clé WNA (Windows Native Authentication) ou IWA (Integrated Windows Authentication). Mais pour que ça fonctionne, il faut configurer IE (et ça ne marche qu'avec IE) pour que ça marche (cocher la case "Activer l'authentification intégrée Windows" dans les options avancées d'IE). Après, dans le détail, je ne sais pas du tout comment ça marche.

[bud_gw]

arf
merci pour ta réponse mais il faut absolument que l'appli fonctionne sous IE et firefox.

[lunatix]

sinon, avec des produits comme CAS (central authentification service) ou openSSO tu peux deja faire un SSO sur tes applications, mais il faudra se logger au moins une fois, en plus du login de session windows.

(c'est des produits en java, mais y'a des api clientes pour d'autres langages dont php)