ARCHANN, une architecture d'annuaire et d'authentification interopérable pour un SSO unifié en environnement hétérogène
Pascal Levy
Centre de Ressources Informatique et Réseaux (CRIR) – Université Paris 1 – Panthéon Sorbonne
Mots clefs
authentification, annuaire, ldap, kerberos, domaine, Active Directory, interopérabilité, sso, CAS
Résumé
ARCHANN est un modèle de socle capable d'assurer une unification complète des authentifications dans un contexte d'interopérabilité le plus ouvert possible. ARCHANN repose sur l'utilisation d'un realm Kerberos comme base centrale unique pour l'authentification et d'un annuaire openldap pour les données utilisateurs. Il permet d'assurer une pleine compatibilité avec l'environnement Active Directory de Microsoft ou de connecter directement des postes clients des différents OS du marché. Contrairement à d'autres solutions habituellement déployées dans ces contextes, ARCHANN ne requiert ni réplication des mots de passe (stockage unique), ni modification des systèmes clients. Il repose uniquement sur les fonctionnalités natives des systèmes d'exploitation et l'utilisation de protocoles standards.
En outre, ARCHANN fournit la base d'une généralisation du SSO dès l'ouverture de session utilisateur vers l'ensemble des services du SI, notamment avec la mise en place d'une passerelle CAS/Kerberos.
ARCHANN est au cœur du projet « réorganisation générale de la gestion du parc informatique et des environnements utilisateurs », actuellement en cours de préparation au Centre de Ressources Informatiques et Réseaux de l'université Paris 1.
ARCHANN, une architecture d'annuaire et d'authentification interopérable pour un SSO unifié en environnement hétérogène
Pascal Levy
Centre de Ressources Informatique et Réseaux (CRIR) – Université Paris 1 – Panthéon Sorbonne
Mots clefs
authentification, annuaire, ldap, kerberos, domaine, Active Directory, interopérabilité, sso, CAS
Résumé
ARCHANN est un modèle de socle capable d'assurer une unification complète des authentifications dans un contexte d'interopérabilité le plus ouvert possible. ARCHANN repose sur l'utilisation d'un realm Kerberos comme base centrale unique pour l'authentification et d'un annuaire openldap pour les données utilisateurs. Il permet d'assurer une pleine compatibilité avec l'environnement Active Directory de Microsoft ou de connecter directement des postes clients des différents OS du marché. Contrairement à d'autres solutions habituellement déployées dans ces contextes, ARCHANN ne requiert ni réplication des mots de passe (stockage unique), ni modification des systèmes clients. Il repose uniquement sur les fonctionnalités natives des systèmes d'exploitation et l'utilisation de protocoles standards.
En outre, ARCHANN fournit la base d'une généralisation du SSO dès l'ouverture de session utilisateur vers l'ensemble des services du SI, notamment avec la mise en place d'une passerelle CAS/Kerberos.
ARCHANN est au cœur du projet « réorganisation générale de la gestion du parc informatique et des environnements utilisateurs », actuellement en cours de préparation au Centre de Ressources Informatiques et Réseaux de l'université Paris 1.