Actuellement au sein de notre entreprise nous possèdons un nombre
incalculable d'applications intranet dispersées sur plusieurs serveurs IIS
5/6. Lors de la première connexion sur un serveur, une boîte
d'authentification apparait et demande à l'utilisateur d'entrer son
login/password. Etant donné que les applications sont dispersées sur
plusieurs serveurs, l'appel d'une application sur un autre serveur redemande
à l'utilisateur de s'authentifier. Est-il possible de mettre en place un
architecture SSO au autres demandant une authentification unique où
l'identité de l'utilisateur serait transmises automatiquement d'un serveur à
l'autre ?
Existe-t-il des solutions Microsoft ou autres intéressantes pour traiter ce
problème ?
Architecture :
Serveur IIS 6 - Nom : Serveur A - Win 2003
Serveur IIS 6 - Nom : Serveur B1 - Win 2003
Serveur IIS 6 - Nom : Serveur B2 - Win 2003
Serveur IIS 5 - Nom : Serveur C - Win 2000
Serveur IIS 5 - Nom : Serveur D - Win 2000
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stéphane [MS]
Bonjour,
Soit je ne comprends pas bien la question, soit vous avez déjà décrit la solution : Active Directory. Si vos serveurs se fondent sur l'authentification intégré Windows et qu'ils peuvent aller cherche la base de compte d'un annuaire, l'authentification ne sera pas demandée aux utilisateurs déclarés dans le même annuaire. Elle sera faite de manière complètement transparente à partir des données d'ouverture de session des utilisateurs sur leur poste.
Est-ce qu'il manque des informations dans la description de votre infrastructure ?
Cdlt Stéphane
"Frederic H" a écrit dans le message de news:
onjour à tous,
Actuellement au sein de notre entreprise nous possèdons un nombre incalculable d'applications intranet dispersées sur plusieurs serveurs IIS 5/6. Lors de la première connexion sur un serveur, une boîte d'authentification apparait et demande à l'utilisateur d'entrer son login/password. Etant donné que les applications sont dispersées sur plusieurs serveurs, l'appel d'une application sur un autre serveur redemande à l'utilisateur de s'authentifier. Est-il possible de mettre en place un architecture SSO au autres demandant une authentification unique où l'identité de l'utilisateur serait transmises automatiquement d'un serveur à l'autre ? Existe-t-il des solutions Microsoft ou autres intéressantes pour traiter ce problème ?
Architecture : Serveur IIS 6 - Nom : Serveur A - Win 2003 Serveur IIS 6 - Nom : Serveur B1 - Win 2003 Serveur IIS 6 - Nom : Serveur B2 - Win 2003 Serveur IIS 5 - Nom : Serveur C - Win 2000 Serveur IIS 5 - Nom : Serveur D - Win 2000
(Serveur B1 et B2 étant en load balancing)
Merci
Bonjour,
Soit je ne comprends pas bien la question, soit vous avez déjà décrit la
solution : Active Directory. Si vos serveurs se fondent sur
l'authentification intégré Windows et qu'ils peuvent aller cherche la base
de compte d'un annuaire, l'authentification ne sera pas demandée aux
utilisateurs déclarés dans le même annuaire. Elle sera faite de manière
complètement transparente à partir des données d'ouverture de session des
utilisateurs sur leur poste.
Est-ce qu'il manque des informations dans la description de votre
infrastructure ?
Cdlt
Stéphane
"Frederic H" <FredericH@discussions.microsoft.com> a écrit dans le message
de news: 9FC6083E-182E-4B66-B1AA-9960A07CBD9E@microsoft.com...
onjour à tous,
Actuellement au sein de notre entreprise nous possèdons un nombre
incalculable d'applications intranet dispersées sur plusieurs serveurs IIS
5/6. Lors de la première connexion sur un serveur, une boîte
d'authentification apparait et demande à l'utilisateur d'entrer son
login/password. Etant donné que les applications sont dispersées sur
plusieurs serveurs, l'appel d'une application sur un autre serveur
redemande
à l'utilisateur de s'authentifier. Est-il possible de mettre en place un
architecture SSO au autres demandant une authentification unique où
l'identité de l'utilisateur serait transmises automatiquement d'un serveur
à
l'autre ?
Existe-t-il des solutions Microsoft ou autres intéressantes pour traiter
ce
problème ?
Architecture :
Serveur IIS 6 - Nom : Serveur A - Win 2003
Serveur IIS 6 - Nom : Serveur B1 - Win 2003
Serveur IIS 6 - Nom : Serveur B2 - Win 2003
Serveur IIS 5 - Nom : Serveur C - Win 2000
Serveur IIS 5 - Nom : Serveur D - Win 2000
Soit je ne comprends pas bien la question, soit vous avez déjà décrit la solution : Active Directory. Si vos serveurs se fondent sur l'authentification intégré Windows et qu'ils peuvent aller cherche la base de compte d'un annuaire, l'authentification ne sera pas demandée aux utilisateurs déclarés dans le même annuaire. Elle sera faite de manière complètement transparente à partir des données d'ouverture de session des utilisateurs sur leur poste.
Est-ce qu'il manque des informations dans la description de votre infrastructure ?
Cdlt Stéphane
"Frederic H" a écrit dans le message de news:
onjour à tous,
Actuellement au sein de notre entreprise nous possèdons un nombre incalculable d'applications intranet dispersées sur plusieurs serveurs IIS 5/6. Lors de la première connexion sur un serveur, une boîte d'authentification apparait et demande à l'utilisateur d'entrer son login/password. Etant donné que les applications sont dispersées sur plusieurs serveurs, l'appel d'une application sur un autre serveur redemande à l'utilisateur de s'authentifier. Est-il possible de mettre en place un architecture SSO au autres demandant une authentification unique où l'identité de l'utilisateur serait transmises automatiquement d'un serveur à l'autre ? Existe-t-il des solutions Microsoft ou autres intéressantes pour traiter ce problème ?
Architecture : Serveur IIS 6 - Nom : Serveur A - Win 2003 Serveur IIS 6 - Nom : Serveur B1 - Win 2003 Serveur IIS 6 - Nom : Serveur B2 - Win 2003 Serveur IIS 5 - Nom : Serveur C - Win 2000 Serveur IIS 5 - Nom : Serveur D - Win 2000
(Serveur B1 et B2 étant en load balancing)
Merci
Frederic H
Le problème est que nous ne pouvons pas utiliser l'authentification intégré windows car plusieurs utilisateurs utilisent le même ordinateur. Ce dernier étant connecté avec des logins génériques. Nous voudrions identifier l'utilisateur au niveau des applications une et une seule fois et puis le login serait transmis de serveur à serveur permettant de gérer l'accès aux pages asp & asp.net.
Le problème est que nous ne pouvons pas utiliser l'authentification intégré
windows car plusieurs utilisateurs utilisent le même ordinateur. Ce dernier
étant connecté avec des logins génériques. Nous voudrions identifier
l'utilisateur au niveau des applications une et une seule fois et puis le
login serait transmis de serveur à serveur permettant de gérer l'accès aux
pages asp & asp.net.
Le problème est que nous ne pouvons pas utiliser l'authentification intégré windows car plusieurs utilisateurs utilisent le même ordinateur. Ce dernier étant connecté avec des logins génériques. Nous voudrions identifier l'utilisateur au niveau des applications une et une seule fois et puis le login serait transmis de serveur à serveur permettant de gérer l'accès aux pages asp & asp.net.
Stéphane [MS]
Bonjour,
Remontez d'un cran votre cahier des charges en demandant à ouvrir une session individuelle sur le poste en libre service au lieu de votre session générique et vous résoudrez très simplement votre problème avec l'authentification intégrée fondée sur votre AD.
Sinon, vous pouvez passer du temps à essayer de créer votre propre système de SSO ou en acheter un sur le marché, mais vous risquez de dépenser beaucoup d'argent pour une simple limitation que vous vous imposez au départ.
Cdlt Stéphane "Frederic H" a écrit dans le message de news:
Le problème est que nous ne pouvons pas utiliser l'authentification intégré windows car plusieurs utilisateurs utilisent le même ordinateur. Ce dernier étant connecté avec des logins génériques. Nous voudrions identifier l'utilisateur au niveau des applications une et une seule fois et puis le login serait transmis de serveur à serveur permettant de gérer l'accès aux pages asp & asp.net.
Bonjour,
Remontez d'un cran votre cahier des charges en demandant à ouvrir une
session individuelle sur le poste en libre service au lieu de votre session
générique et vous résoudrez très simplement votre problème avec
l'authentification intégrée fondée sur votre AD.
Sinon, vous pouvez passer du temps à essayer de créer votre propre système
de SSO ou en acheter un sur le marché, mais vous risquez de dépenser
beaucoup d'argent pour une simple limitation que vous vous imposez au
départ.
Cdlt
Stéphane
"Frederic H" <FredericH@discussions.microsoft.com> a écrit dans le message
de news: 75693243-5105-49D2-AE36-6DA7780AD4BF@microsoft.com...
Le problème est que nous ne pouvons pas utiliser l'authentification
intégré
windows car plusieurs utilisateurs utilisent le même ordinateur. Ce
dernier
étant connecté avec des logins génériques. Nous voudrions identifier
l'utilisateur au niveau des applications une et une seule fois et puis le
login serait transmis de serveur à serveur permettant de gérer l'accès aux
pages asp & asp.net.
Remontez d'un cran votre cahier des charges en demandant à ouvrir une session individuelle sur le poste en libre service au lieu de votre session générique et vous résoudrez très simplement votre problème avec l'authentification intégrée fondée sur votre AD.
Sinon, vous pouvez passer du temps à essayer de créer votre propre système de SSO ou en acheter un sur le marché, mais vous risquez de dépenser beaucoup d'argent pour une simple limitation que vous vous imposez au départ.
Cdlt Stéphane "Frederic H" a écrit dans le message de news:
Le problème est que nous ne pouvons pas utiliser l'authentification intégré windows car plusieurs utilisateurs utilisent le même ordinateur. Ce dernier étant connecté avec des logins génériques. Nous voudrions identifier l'utilisateur au niveau des applications une et une seule fois et puis le login serait transmis de serveur à serveur permettant de gérer l'accès aux pages asp & asp.net.