Single Sign On (SSO) : Couplage avec GoFAST
-
Bonjour à tous,
Nous avons eu ces dernières semaines plusieurs demandes concernant le couplage entre du SSO déjà existant et GoFAST.
J'ouvre ce sujet pour que vous puissiez échanger vos problématiques avec nous et que tout le monde puisse en profiter.
N'hésitez pas à nous faire part de vos retours sur le sujet !
-
Bonjour,
Nous n'avons actuellement pas de serveur d'Identity Provider (Idp), ce qui nous pose les questions suivante :
- Quels outils nous préconiseriez vous ?
- Sont-ils simples à mettre en oeuvre ?
De plus nous utilisons dans nos développement interne pour le SSO, l'outil Kerberos qui se charge d'identifier l'utilisateur.
- Serait-il possible de porter cette solution déjà mise en oeuvre en interne à GoFast ?
Bien cordialement,
Mickaël DEUMIER -
Bonjour @DEUMIER,
Une piste serait d'utiliser Keycloak pour être broker entre le ticket de session Kerberos dans le navigateur et un SSO SAML, voir https://www.keycloak.org/docs/6.0/server_admin/#_kerberos
Keycloak est utilisé par au moins un de nos clients et bientôt un 2ème, pas forcément pour la partie Kerberos.
Bien cordialement,
