Archives mensuelles : mars 2016

Apache HTTPD : SSO dans un réseau d’entreprise Windows

1. Technologies utilisables pour le SSO

Services d'authentification :

Fournisseurs d'identité :

  • Le contrôleur de domaine Active Directory (Active Directory Domain Services)

Fournisseur d'autorisation :

  • Le contrôleur de domaine Active Directory (Active Directory Federation Services)

Mécanisme de négociation :

Méthodes / protocoles d'authentification :

Fournisseurs de sécurité :

2. Fonctions disponibles pour Apache HTTPD

Le serveur peut procéder à l'identification du client web en utilisant un module tiers.

Version 2.2.X Windows :

  • mod_auth_ntlm (NTLM sur HTTP)
  • mod_auth_sspi (SSPI + NTLMSSP)

Version 2.4.X Windows

  • mod_auth_sspi (SSPI + NTLMSSP)

Version 2.2.X Linux :

  • mod_auth_ntlm_winbind (NLTM sur HTTP)
  • mod_auth_kerb (GSSAPI + Kerberos)

Version 2.4.X Linux :

  • mod_auth_ntlm_winbind (NLTM sur HTTP)
  • mod_auth_kerb (GSSAPI + Kerberos)

 

3. Exemples

Cas 0 : NTLM sur HTTP

 

Cas 1 : SSPI + NTLMSSP

 

Cas 2 : GSSAPI + Kerberos