Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment fonctionne le SSO avec Active Directory pour que les utilisateurs soient connectés de manière transparente à une application web intranet ?

ayi

On m'a dit qu'il est possible de créer une application web qui ne nécessite pas de connexion. L'utilisateur se connecte à Windows, qui s'authentifie via une recherche Active Directory (LDAP). Ensuite, il devrait pouvoir accéder à mon application web sans jamais voir d'invite de connexion. Ces clients ont qualifié cela de Single Sign On (peut-être incorrectement, ce qui contribue à ma confusion).
Mais, d'après ce que j'ai lu sur le Single Sign On dans la documentation Tomcat :
<blockquote></blockquote>
La valve Single Sign On est utilisée lorsque vous souhaitez donner aux utilisateurs la 
capacité de se connecter à n'importe laquelle des applications web

ayi_2

Tout d'abord - et au cas où d'autres utilisateurs visiteraient cette page - il n'existe que certaines méthodes d'authentification permettant un SSO sans invite. Il s'agit de <a href="http://en.wikipedia.org/wiki/NT_LAN_Manager">NTLM</a> et de <a href="http://en.wikipedia.org/wiki/Kerberos_%28protocol%29">Kerberos</a>. LDAP - en revanche - ne vous donnera jamais un SSO sans invite.
NTLM est en réalité NTLMv1 et NTLMv2. Ces deux protocoles sont très différents et NTLMv1 est obsolète en raison de sérieux problèmes de sécurité. Vous devriez éviter les solutions d'authentification Java qui ne parviennent pas à