Projet

Général

Profil

Evolution #1165

Gérer l'authentification OTP depuis un serveur EoleSSO distant

Ajouté par Bruno Boiget il y a plus de 13 ans. Mis à jour il y a plus de 10 ans.

Statut:
Ne sera pas résolu
Priorité:
Haut
Assigné à:
Catégorie:
-
Version cible:
-
Début:
05/11/2010
Echéance:
% réalisé:

0%

Distribution:
Toutes

Description

Permettre de gérer l'authentification OTP depuis un serveur central

Le scénario envisagé est le suivant:

- fédérer les 2 serveurs par un échange de métadata (ex: scribe étab/seshat académique)
- si l'authentification par OTP est demandée au login sur scribe, rediriger sur le formulaire OTP de Seshat en fournissant login/mot de passe et une requête d'authentification SAML
- à réception de la réponse de Seshat, vérifier l'assertion renvoyée et créer la session locale.


Demandes liées

Lié à EoleSSO - Anomalie #439: Intégrer l'authentification SecurID au serveur SSO Fermé 20/04/2010

Historique

#1 Mis à jour par Bruno Boiget il y a plus de 12 ans

  • Statut changé de Nouveau à Ne sera pas résolu
  • Distribution mis à Toutes

Ce scénario ne sera pas utilisé et pourrait poser des problèmes de sécurité.

Le scénario actuellement envisagé est:

- fédération entre scribe et seshat
- gestion de l'OTP au niveau de seshat
- pour une authentification OTP, l'utilisateur doit s'authentifier sur le portail de seshat, il est ensuite redirigé vers son portail établissement (avec fédération depuis seshat).

Suivant le fonctionnement voulu, différentes mises en oeuvre sont possibles (forcer l'utilisation de la mire seshat, avoir un lien sur une page en frontal pour proposer les différents moyens d'authentification possibles, ...)

#2 Mis à jour par Joël Cuissinat il y a plus de 10 ans

  • Version cible 48 supprimé

Formats disponibles : Atom PDF