Projet

Général

Profil

Authentification locale transparente

On cherche a faire un SSO pour éviter que les utilisateurs passent leur vie à rentrer leur login/passwd à chaque fois qu'ils lancent un logiciel du terrier.

La mise en place d'une infra SSO est lourde, nous allons essayer de trouver un juste milieu pour qu'on puisse offrir un service équivalent sans trop sacrifier la sécurité du système.

Voici le schéma de principe:

Suggestion d'améliorations (12.01.2012)

  • Le plugin génère un fichier dont le nom est aléatoire (sécurité +)
  • Le plugin passe au serveur le nom de ce fichier
  • Le serveur ouvre ce fichier à la recherche du cookie

20110122-sso-simplifie_abuledu_leterrier.png (57,9 ko) Eric Seigne, 22/01/2011 13:43

Redmine Appliance - Powered by TurnKey Linux