Mise en place SSO



  • Bonjour,

    J'ai une problématique concernant la mise en place d'une auth SSO via un portail captif.
    Je m'explique : Les utilisateurs arrivent sur le portail captif, puis s'authentifient et sont redirigés vers un site web (sur ce site il doivent s'authentifier à nouveau)

    J'aimerais mettre en place un SSO pour éviter de devoir s'authentifier à nouveaux sur le site web. Est-ce possible ? Des gens ont ils des retours d'expérience ?

    Merci d'avance.

    Cdt,



  • sont redirigés vers un site web (sur ce site il doivent s'authentifier à nouveau)

    Un site externe ou que vous maitrisez ?



  • Un site web qui appartient à l'entreprise bien sur. Désolé de ne pas avoir précisé.

    Donc nous maîtrisons le code.



  • Le poste client est loggé dans le domaine ?
    si oui alors => SPNEGO/Kerberos

    Sinon, peut etre faut-il regarder du coté de la page d'authentification du portail et de la fonction de redirection. Pour rediriger vers un site avec les parametres en GET (pas tres propre), voir pour les sécuriser avec un clé connue de pfsense et du serveur final (vu que vous maitrisez le code)



  • Merci beaucoup pour votre réponse.

    Je vais me pencher sur ses solutions et je reviens vers vous pour vous tenir au courant.

    Cdt,


Log in to reply