F5 APM – SSO et mot de passe dans l’AD

J’ai fini récemment un projet où le client voulait ajouter des applications web à les utilisateurs dans un site web unique alors les employés introduisent leurs identifiants d’accès seulement une fois pour accéder à toutes les applications. C’est-à-dire, ils ont besoin de configurer d’authentification unique ou SSO dans le site web. C’est facile de faire avec F5 APM et groupes d’Active Directory. Cependant, il y avait beaucoup d’applications, beaucoup de groupes et beaucoup d’utilisateurs où les employées avaient plusieurs noms d’utilisateur et mots de passe. C’est pourquoi une solution alternative devait être proposée.

Même si la configuration avec groupes du contrôleur de domaine est la plus facile, le client voulait le faire directement dans les attributs des objets utilisateur. Ils préfèrent ajouter toutes les applications d’une personne dans un attribut qui est lu par F5 APM pour en montrer dans le site web unique. Donc, il y a un attribut comme ça (app1&userapp1&passapp1; app2&userapp2&passapp2) dans le contrôleur de domaine où se trouve toutes les applications que l’employé peut utiliser. De plus, il était nécessaire de chiffrer les mots de passe dans l’attribut pour empêcher tout accès non autorisé en cas de vol de la base de données.

 

Bien que le vidéo ne soit pas très descriptif, je voulais le partager avec vous d’autant plus que c’est un exemple de configuration d’authentification unique et SSO où les applications autorisées pour les utilisateurs sont dans un attribut du contrôleur de domaine, et aussi, les mots de passe sont chiffrés. À mon avis, la configuration plus importante et plus ardue de faire est l’iRule où l’attribut est lu et traité pour démonter chaque application et nom d’utilisateur qui sont ensuite enregistrés dans les variables du F5 APM.

Vous avez fait quelque fois un projet d’authentification unique dans une entreprise ?