Retour - DR V 3.07.02

Le SSO est une méthode permettant à un utilisateur d'accéder à plusieurs applications informatiques ou sites web sécurisés en ne procédant qu'à une seule authentification (source https://fr.wikipedia.org/wiki/Authentification_unique)

Authentification Windows Intégrée par IIS via protocole NTLM, Kerberos, …
(source https://fr.wikipedia.org/wiki/IWA)
Uniquement en mode intranet et si tous les utilisateurs sont connus par l'AD/Ldap ; pas d'utilisateurs uniquement dans notre base interne.
Dans IIS au niveau du composant d'authentification il faut désactiver l'authentification anonyme et activer l'authentification Windows et sélectionner ou modifier l'ordre des providers.

L'activeX ne fonctionne que sous IE.
Ce mécanisme d'authentification nécessite que les activeX non-signés soient autorisés sur les postes de travail des utilisateurs. En effet, bien que nous utilisions un composant activeX Microsoft, ce dernier n'est pas signé.
Cette méthode est de moins en moins utilisée.
En règle générale nous mettons le site dans les sites de confiance puis nous autorisons les activesX non signés pour ces derniers.
Un exemple de fichier de registre est fourni lors de l'installation, voici un exemple des clefs pour l'activeX.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
“1201”=dword:00000000
“1004”=dword:00000000
“2200”=dword:00000000
“2201”=dword:00000000

https://fr.wikipedia.org/wiki/Central_Authentication_Service
Si votre organisation dispose d'un serveur CAS il est alors possible de se connecter à l'application sans devoir saisir ses identifiants personnels si l'on est déjà authentifié sur le serveur CAS. Dans le cas contraire on sera dirigé vers la page de connexion du serveur CAS.
Exemple de page de connexion :


Activation de la fonctionnalité :
Se rendre sur la page :
Accueil > Onglet Gestion > Lien Administration de l'application > Onglet Connexion > Sous-onglet Application
Indiquer pour la Présentation de la page login que l'on souhaite utiliser CAS et indiquer l'url du serveur CAS (en bas de page).

… Confirmer l'enregistrement par action sur le bouton [Valider]