bandeau haut JRES 2009

ARCHANN, une architecture d'annuaire et d'authentification interopérable pour un SSO unifié en environnement hétérogène

Pascal Levy

Centre de Ressources Informatique et Réseaux (CRIR) – Université Paris 1 – Panthéon Sorbonne

Mots clefs

authentification, annuaire, ldap, kerberos, domaine, Active Directory, interopérabilité, sso, CAS

Résumé

ARCHANN est un modèle de socle capable d'assurer une unification complète des authentifications dans un contexte d'interopérabilité le plus ouvert possible. ARCHANN repose sur l'utilisation d'un realm Kerberos comme base centrale unique pour l'authentification et d'un annuaire openldap pour les données utilisateurs. Il permet d'assurer une pleine compatibilité avec l'environnement Active Directory de Microsoft ou de connecter directement des postes clients des différents OS du marché. Contrairement à d'autres solutions habituellement déployées dans ces contextes, ARCHANN ne requiert ni réplication des mots de passe (stockage unique), ni modification des systèmes clients. Il repose uniquement sur les fonctionnalités natives des systèmes d'exploitation et l'utilisation de protocoles standards.

En outre, ARCHANN fournit la base d'une généralisation du SSO dès l'ouverture de session utilisateur vers l'ensemble des services du SI, notamment avec la mise en place d'une passerelle CAS/Kerberos.

ARCHANN est au cœur du projet «  réorganisation générale de la gestion du parc informatique et des environnements utilisateurs », actuellement en cours de préparation au Centre de Ressources Informatiques et Réseaux de l'université Paris 1.

Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé le poster : Mauvais Médiocre Bon Excellent
Remarques :

Retour

ARCHANN, une architecture d'annuaire et d'authentification interopérable pour un SSO unifié en environnement hétérogène

Pascal Levy

Centre de Ressources Informatique et Réseaux (CRIR) – Université Paris 1 – Panthéon Sorbonne

Mots clefs

authentification, annuaire, ldap, kerberos, domaine, Active Directory, interopérabilité, sso, CAS

Résumé

ARCHANN est un modèle de socle capable d'assurer une unification complète des authentifications dans un contexte d'interopérabilité le plus ouvert possible. ARCHANN repose sur l'utilisation d'un realm Kerberos comme base centrale unique pour l'authentification et d'un annuaire openldap pour les données utilisateurs. Il permet d'assurer une pleine compatibilité avec l'environnement Active Directory de Microsoft ou de connecter directement des postes clients des différents OS du marché. Contrairement à d'autres solutions habituellement déployées dans ces contextes, ARCHANN ne requiert ni réplication des mots de passe (stockage unique), ni modification des systèmes clients. Il repose uniquement sur les fonctionnalités natives des systèmes d'exploitation et l'utilisation de protocoles standards.

En outre, ARCHANN fournit la base d'une généralisation du SSO dès l'ouverture de session utilisateur vers l'ensemble des services du SI, notamment avec la mise en place d'une passerelle CAS/Kerberos.

ARCHANN est au cœur du projet «  réorganisation générale de la gestion du parc informatique et des environnements utilisateurs », actuellement en cours de préparation au Centre de Ressources Informatiques et Réseaux de l'université Paris 1.

Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé le poster : Mauvais Médiocre Bon Excellent
Remarques :

Retour
planning.txt · Dernière modification: 2009/11/23 15:25 par etienne.meleard@cru.fr
8ème Journées Réseaux à Nantes: JRES 2009
Logo du CNRS - UREC
Logo de RENATER
Logo du CRU
Logo de l'INRIA
Logo de l'Université de Nantes
Logo de l'Université de Rennes1
Logo de l'Université de Rennes2