Project

General

Profile

Evolution #1165

Gérer l'authentification OTP depuis un serveur EoleSSO distant

Added by Bruno Boiget over 13 years ago. Updated almost 11 years ago.

Status:
Ne sera pas résolu
Priority:
Haut
Assigned To:
Category:
-
Target version:
-
Start date:
11/05/2010
Due date:
% Done:

0%

Distribution:
Toutes

Description

Permettre de gérer l'authentification OTP depuis un serveur central

Le scénario envisagé est le suivant:

- fédérer les 2 serveurs par un échange de métadata (ex: scribe étab/seshat académique)
- si l'authentification par OTP est demandée au login sur scribe, rediriger sur le formulaire OTP de Seshat en fournissant login/mot de passe et une requête d'authentification SAML
- à réception de la réponse de Seshat, vérifier l'assertion renvoyée et créer la session locale.


Related issues

Related to EoleSSO - Anomalie #439: Intégrer l'authentification SecurID au serveur SSO Fermé 04/20/2010

History

#1 Updated by Bruno Boiget over 12 years ago

  • Status changed from Nouveau to Ne sera pas résolu
  • Distribution set to Toutes

Ce scénario ne sera pas utilisé et pourrait poser des problèmes de sécurité.

Le scénario actuellement envisagé est:

- fédération entre scribe et seshat
- gestion de l'OTP au niveau de seshat
- pour une authentification OTP, l'utilisateur doit s'authentifier sur le portail de seshat, il est ensuite redirigé vers son portail établissement (avec fédération depuis seshat).

Suivant le fonctionnement voulu, différentes mises en oeuvre sont possibles (forcer l'utilisation de la mire seshat, avoir un lien sur une page en frontal pour proposer les différents moyens d'authentification possibles, ...)

#2 Updated by Joël Cuissinat almost 11 years ago

  • Target version deleted (48)

Also available in: Atom PDF