De multiples solutions pour le Single Sign-On

Mai 2007

Objectif Sécurité s’est frotté à plusieurs solutions de SSO pendant ce mois. La première solution auditée permet aux utilisateurs de Firefox de sauvegarder leurs mots de passe Web en les protégeant avec un mot de passe à usage unique. Nous avons également audité une solution de Single Sign-On universelle basée sur SecureLogin de ActivIdentity qui utilise des scripts pour renseigner automatiquement les formulaires de login. Finalement nous avons travaillé sur des solutions basées sur Kerberors et Active Directory pour des servlets Java sous Weblogic et des applications en PHP sous Apache 2.