Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Comment fonctionne le SSO avec Active Directory pour que les utilisateurs soient connectés de manière transparente à une application web intranet ?

ayi

On m'a dit qu'il est possible de créer une application web ne nécessitant pas de connexion. L'utilisateur se connecte à Windows, qui s'authentifie via une recherche Active Directory (LDAP). Ensuite, il devrait pouvoir accéder à mon application web sans jamais voir d'invite de connexion. Ces clients ont qualifié cela d'authentification unique (peut-être à tort, ce qui contribue à ma confusion).
Mais, d'après ce que j'ai lu, l'authentification unique selon la documentation Tomcat est :
<blockquote></blockquote>
La valve d'authentification unique est utilisée lorsque vous souhaitez donner aux utilisateurs la 
possibilité de se connecter à n'importe laquelle des applications web

ayi_2

Tout d'abord - et au cas où d'autres utilisateurs visitent cette page - seules certaines méthodes d'authentification permettent de réaliser un SSO sans invite. Il s'agit de <a href="http://en.wikipedia.org/wiki/NT_LAN_Manager">NTLM</a> et de <a href="http://en.wikipedia.org/wiki/Kerberos_%28protocol%29">Kerberos</a>. LDAP - en revanche - ne vous donnera jamais de SSO sans invite.
NTLM recouvre en réalité NTLMv1 et NTLMv2. Ces deux protocoles sont très différents et NTLMv1 est obsolète en raison de graves problèmes de sécurité. Vous devriez éviter les solutions d'authentification Java qui ne parviennent pas à