Re: [FRsAG] SSO

2015-06-15 Par sujet Damien MICHAUDET
Salut, juste pour info, le SSO que tu cherches à mettre en place ne concerne que des applications web ou si tu comptais englober d'autres services nécessitant de l'auth comme le SSH, le login de session desktop, messagerie instantanée, ... ? ++ On Mon, Jun 15, 2015 at 10:03 AM Benjamin AVET wro

Re: [FRsAG] SSO

2015-06-15 Par sujet Benjamin AVET
Merci à tous pour vos retours. Je vais étudier tout ça. Je reviens vers vous dès que je peux. Le 11 juin 2015 16:34, Benoit Mortier a écrit : > Le jeudi 11 juin 2015, 11:07:46 Damien MICHAUDET a écrit : > > J'ai eu l'occasion de tester FreeIPA pour ma boîte et... > > Eh bien ça fonctionne pas m

Re: [FRsAG] SSO

2015-06-11 Par sujet Benoit Mortier
Le jeudi 11 juin 2015, 11:07:46 Damien MICHAUDET a écrit : > J'ai eu l'occasion de tester FreeIPA pour ma boîte et... > Eh bien ça fonctionne pas mal de base mais est essentiellement packagé > pour Fedora (donc nogo pour de la prod). Impossible de l'installer dans > un conteneur LXC. > Une fois dép

Re: [FRsAG] SSO

2015-06-11 Par sujet Damien MICHAUDET
gt;> >>> -WS02 : trop compliqué à mettre en place si pas intégré avec >>> les autres briques >>> >>> -OpenAM : complexe aussi, monitoring inutilisable. >>> >>> -Gluu : pas ou peu de doc, communauté hyper réd

Re: [FRsAG] SSO

2015-06-10 Par sujet Youenn PIOLET
auté hyper réduite >> >> >> >> Je vais regarder Keyclock, mais j’ai peur que ce soit comme Gluu. >> >> >> >> Je commence à me dire qu’un Azure AD vaut son prix. >> >> >> >> Ben >> >> >> >> >> >>

Re: [FRsAG] SSO

2015-06-09 Par sujet Barthélemy Vessemont
e > > > > Je vais regarder Keyclock, mais j’ai peur que ce soit comme Gluu. > > > > Je commence à me dire qu’un Azure AD vaut son prix. > > > > Ben > > > > > > *De :* FRsAG [mailto:frsag-boun...@frsag.org] *De la part de* Barthélemy > Vesse

Re: [FRsAG] SSO

2015-06-08 Par sujet Benjamin JOLIVOT
que ce soit comme Gluu. Je commence à me dire qu’un Azure AD vaut son prix. Ben De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Barthélemy Vessemont Envoyé : vendredi 5 juin 2015 20:08 À : HURTEVENT VINCENT Cc : French SysAdmin Group Objet : Re: [FRsAG] SSO D'ailleurs c'e

Re: [FRsAG] SSO

2015-06-08 Par sujet Séb
Le 05/06/2015 17:41, Guillaume Tournat a écrit : Pour du web il y a Vulture Project qui est très bien. Bonjour, A noter que Vulture Project (https://www.vultureproject.org) en version 2 est freezé en attente de la sortie de la version 3 prévue à la rentrée 2015. A noter également que le su

Re: [FRsAG] SSO

2015-06-05 Par sujet Barthélemy Vessemont
D'ailleurs c'est bien la seule carte ^^ 2015-06-05 19:15 GMT+02:00 HURTEVENT VINCENT < vincent.hurtev...@univ-lyon1.fr>: > Je ne connaissais pas Keyclock et effectivement ca a l'air pas mal. > > Dans mon travail (université), c'est très souvent le couple CAS server + > Shibboleth qui est utili

Re: [FRsAG] SSO

2015-06-05 Par sujet HURTEVENT VINCENT
Je ne connaissais pas Keyclock et effectivement ca a l'air pas mal. Dans mon travail (université), c'est très souvent le couple CAS server + Shibboleth qui est utilisé . Ça fonctionne très bien il y a pas de soucis et la communauté est réactive mais j'ai souvent regardé la stack de forgerock av

Re: [FRsAG] SSO

2015-06-05 Par sujet Guillaume Tournat
Pour du web il y a Vulture Project qui est très bien. > Le 5 juin 2015 à 17:37, Barthélemy Vessemont a écrit : > > Hello à tous, > > Au risque de mettre les pieds dans le plat, LemonLDAP n'est il pas un projet > très "franco-francais", très peu lisible, à la gouvernance et la > communicat

Re: [FRsAG] SSO

2015-06-05 Par sujet Barthélemy Vessemont
Hello à tous, Au risque de mettre les pieds dans le plat, LemonLDAP n'est il pas un projet très "franco-francais", très peu lisible, à la gouvernance et la communication quasi inexisante et au site web ainsi que la doc archaique ? :D J'ai longtemps bossé en tant qu'intégration Shibboleth et openA

Re: [FRsAG] SSO

2015-06-05 Par sujet HURTEVENT VINCENT
Bonjour, Le 5 juin 2015 à 13:55, Benjamin AVET mailto:benjamin.a...@gmail.com>> a écrit : Je suis à la recherche d'une solution de SSO pour un environnement presque exclusivement Windows (poste de travail et serveur) et un peu de Red Hat. Quels sont selon vous les critères de recherche et de

Re: [FRsAG] SSO

2015-06-05 Par sujet Jean-Yves LENHOF
Le 2015-06-05 13:55, Benjamin AVET a écrit : Salut la liste, je viens vous déranger dans la douce chaleur qui règne en ce moment (y compris dans mon openspace) pour requérir vos conseils. Je suis à la recherche d'une solution de SSO pour un environnement presque exclusivement Windows (poste de

Re: [FRsAG] SSO

2015-06-05 Par sujet Nathan delhaye
Hello, Je suis d'accord avec David, LemonLDAP couvre ton besoin et est très bien. Je l'ai déployé en prod et ca tourne bien. La feature reverse-proxy te permet de caler a peu près n'importe quelle appli non-prévue pour faire du SSO dans une infra SSO en te basant sur des headers que tu peux envoy

Re: [FRsAG] SSO

2015-06-05 Par sujet Damien MICHAUDET
Bonjour, si tu as majoritairement du Windows j'imagine que tu as un serveur ActiveDirectory, qui utilise Kerberos. Ce serait donc peu coûteux pour toi d'utiliser tes authent et autorisations existantes, quite a rajouter des applis/services intégrés au sso dans ton AD. Sinon OAuth2 a le vent en po

Re: [FRsAG] SSO

2015-06-05 Par sujet David
Bonjour, si tu cherches un SSO multi environnement, je pense que LemonLDAP répond à ton besoin: http://lemonldap-ng.org/welcome/ Il supporte les deux environnements (windows et Linux), peut s'interfacer avec un annuaire LDAP et/ou AD (ou d'autres) Le 05/06/2015 13:55, Benjamin AVET a écrit : > S

[FRsAG] SSO

2015-06-05 Par sujet Benjamin AVET
Salut la liste, je viens vous déranger dans la douce chaleur qui règne en ce moment (y compris dans mon openspace) pour requérir vos conseils. Je suis à la recherche d'une solution de SSO pour un environnement presque exclusivement Windows (poste de travail et serveur) et un peu de Red Hat. Quel

Re: [FRsAG] SSO : expérience

2013-02-21 Par sujet frantishrek
Bonjour, Tu as également la solution OpenAM http://openam.forgerock.org/ qui est, de mémoire, le fork opensource de Sun OpenSSO (Oracle OpenSSO désormais). ++ Le 20 février 2013 12:59, Thierry Chevalier a écrit : > Bonjour, > > je cherche actuellement une solution de SSO à mettre en place d

Re: [FRsAG] SSO : expérience

2013-02-21 Par sujet Paul DEFORGE
:frsag-boun...@frsag.org] De la part de Jonathan Clarke Envoyé : mercredi 20 février 2013 22:38 À : French SysAdmin Group Objet : Re: [FRsAG] SSO : expérience On 20/02/13 12:59, Thierry Chevalier wrote: Bonjour, je cherche actuellement une solution de SSO à mettre en place dans mon entreprise.

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet Jonathan Clarke
On 20/02/13 12:59, Thierry Chevalier wrote: Bonjour, je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer  web, application métier ... Quel solu

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet Benjamin AVET
Hello, je pratique en tant qu'utilisateur Evidian Entreprise SSO. Ca tourne bien, c'est compatible web, applicatif d'après mes utilisations. Benjamin AVET Le 20 févr. 2013 à 12:59, Thierry Chevalier a écrit : > Bonjour, > > je cherche actuellement une solution de SSO à mettre en place dans mo

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet jean-yves
Le 20/02/2013 16:01, Thierry Chevalier a écrit : Hey ben plein plein de solution, merci pour tous vos retours. je regarde tout ca. Et en solution propriétaire? personne? (Citrix, Oracle,...)? Chez Banque Accord, on utilise SSOX de Avencis http://avencis.net/wp/logiciels/authentification-uni

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet Sébastien Mureau
Je recommande aussi cas de plus il est assez facile à mettre en place. Le 20 février 2013 14:06, HBM a écrit : > Il y a aussi CAS. C'est la référence dans les produits Open Source : > http://www.jasig.org/cas > > > Le 20 février 2013 13:34, Nathan delhaye a > écrit : > > Lemon LDAP, récemment

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet Arnaud Landry
En propietaire tu peux regarder siteminder de CA Sent from my iPhone On 2013-02-20, at 10:01 AM, Thierry Chevalier wrote: > Hey ben plein plein de solution, merci pour tous vos retours. je regarde tout > ca. > > Et en solution propriétaire? personne? (Citrix, Oracle,...)? > > > Le 20 févrie

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet Thierry Chevalier
Hey ben plein plein de solution, merci pour tous vos retours. je regarde tout ca. Et en solution propriétaire? personne? (Citrix, Oracle,...)? Le 20 février 2013 14:21, Yves Rougy a écrit : > Bonjour, > > Sur OAuth, je suis tombé ce matin sur > http://homakov.blogspot.se/2013/02/hacking-facebo

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet Yves Rougy
Bonjour, Sur OAuth, je suis tombé ce matin sur http://homakov.blogspot.se/2013/02/hacking-facebook-with-oauth2-and-chrome.html. Je ne dis pas que c'est une solution moins solide que les autres (ne les ayant pas testées), mais c'est un paramètre à prendre en compte en fonction de l'environnement da

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet Aurélien Beaujean
Hello, Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait: > Quel solution est possédez vous? OAuth http://tools.ietf.org/html/rfc6749 -- Auré ___ Liste de diffusion du FRsAG http://www.frsag.org/

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet HBM
Il y a aussi CAS. C'est la référence dans les produits Open Source : http://www.jasig.org/cas Le 20 février 2013 13:34, Nathan delhaye a écrit : > Lemon LDAP, récemment passé en 1.2.3. > > Je suis en train de le mettre en place et même avec des trucs méga tordus > de gestion d'historique genre

Re: [FRsAG] SSO : expérience

2013-02-20 Par sujet Nathan delhaye
Lemon LDAP, récemment passé en 1.2.3. Je suis en train de le mettre en place et même avec des trucs méga tordus de gestion d'historique genre gestion de mots de passe stocké dans du sql avec des méthodes de hash différents avec deux trois petits patchs maison ca passe nickel! Je conseille +++ si

[FRsAG] SSO : expérience

2013-02-20 Par sujet Thierry Chevalier
Bonjour, je cherche actuellement une solution de SSO à mettre en place dans mon entreprise. Un SSO qui va gérer web, application métier ... Quel solution est possédez vous? existe il des solutions Microsoft Quel sont les pré requis? Merci Thierry CHEVALIER