Référentiel d'authentification interopérable et ouvert: Kerberos
Emmanuel Blindauer
IUT R.Schuman, Université de Strasbourg
Mots clefs
Authentification, Kerberos, Intégration, Système d'information, Active Directory, SSO, Sécurité, Déploiement.
Résumé
L'interopérabilité est le graal de tout administrateur système. En particulier, l'authentification unifiée en constitue un des fondements.
Cet article va décortiquer une solution en production sur un référentiel d'authentification, basé sur une implémentation libre de Kerberos. La bascule vers un nouveau référentiel est intégrée sans discontinuité de service. Les avantages apportés par une solution de ce type permet de repenser l'authentification pour les différents services dans les composantes. Et comment arriver à l'interopérabilité avec un système d'exploitation propriétaire, grandement répandu, mais aussi avec son concurrent, toujours en faisant preuve d'ingérence minimale dans les composantes déployant cette solution. Nombre d'applications peuvent supporter facilement l'authentification Kerberos, si ce n'est intégrer complètement la fonctionnalité de Single-Sign-On. Active Directory, CAS apache, mail, nfs, cifs, autant de services qui sont des cibles potentielles que l'on souhaiterait unifier. Avec un nombre d'utilisateur grandissant, la montée en charge des services devient la hantise de certains ingénieurs. La taille de déploiement dans d'autres structures dans le monde est telle qu'il est étonnant de ne pas avoir plus de retour positifs sur ces solutions, les ressources nécessaires étant au final très faible.
Cependant, comme toute technologie exploité au maximum, il faut connaître son fonctionnement, ses limites, ses implications en terme de sécurité. C'est à ce prix qu'on peut arriver à rendre à l'utilisateur un service optimal
Référentiel d'authentification interopérable et ouvert: Kerberos
Emmanuel Blindauer
IUT R.Schuman, Université de Strasbourg
Mots clefs
Authentification, Kerberos, Intégration, Système d'information, Active Directory, SSO, Sécurité, Déploiement.
Résumé
L'interopérabilité est le graal de tout administrateur système. En particulier, l'authentification unifiée en constitue un des fondements.
Cet article va décortiquer une solution en production sur un référentiel d'authentification, basé sur une implémentation libre de Kerberos. La bascule vers un nouveau référentiel est intégrée sans discontinuité de service. Les avantages apportés par une solution de ce type permet de repenser l'authentification pour les différents services dans les composantes. Et comment arriver à l'interopérabilité avec un système d'exploitation propriétaire, grandement répandu, mais aussi avec son concurrent, toujours en faisant preuve d'ingérence minimale dans les composantes déployant cette solution. Nombre d'applications peuvent supporter facilement l'authentification Kerberos, si ce n'est intégrer complètement la fonctionnalité de Single-Sign-On. Active Directory, CAS apache, mail, nfs, cifs, autant de services qui sont des cibles potentielles que l'on souhaiterait unifier. Avec un nombre d'utilisateur grandissant, la montée en charge des services devient la hantise de certains ingénieurs. La taille de déploiement dans d'autres structures dans le monde est telle qu'il est étonnant de ne pas avoir plus de retour positifs sur ces solutions, les ressources nécessaires étant au final très faible.
Cependant, comme toute technologie exploité au maximum, il faut connaître son fonctionnement, ses limites, ses implications en terme de sécurité. C'est à ce prix qu'on peut arriver à rendre à l'utilisateur un service optimal