Kerberos, le SSO universel : 2- Intégration des applications

GNU/Linux Magazine

n°

novembre 2011

Par

L'intégration des applications à une infrastructure Kerberos, ou kerberisation, peut se faire de deux manières différentes. La première, l'authentification Kerberos à proprement parler, consiste à utiliser le mécanisme décrit précédemment, à base de tickets, entre le client et le serveur (figure 1). Il faut bien évidemment un support explicite pour ce mécanisme au niveau du client et du serveur, mais également dans le protocole utilisé.

Il s'agit donc d'une contrainte forte, nécessitant souvent de pouvoir revenir à un mécanisme plus classique comme solution de repli pour être utilisable dans un contexte hétérogène.

La seconde, la validation des mots de passe via Kerberos, ne fait que remplacer la façon dont le serveur vérifie le mot de passe que lui transmet le client de manière tout à fait classique, en se servant de celui-ci pour obtenir un ticket depuis le KDC (figure 2). Cette solution ne nécessite donc aucun support particulier au niveau du client et du protocole, mais elle n'apporte aucun des avantages liés à Kerberos. En particulier, ni le confort du SSO, ni la sécurité associée. Il est donc important de bien faire la distinction entre les deux.

Figure 1 : Authentification Kerberos

1. Principes

La procédure elle-même est relativement homogène d'une application à l'autre. Il faut d'abord créer un principal correspondant au service. Il faut ensuite mettre en...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez chaque semaine un nouvel article premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Rousse Guillaume

9 articles

Par le(s) même(s) auteur(s)

Kerberos, le SSO universel : 1- Présentation et déploiement

GNU/Linux Magazine

n°

143

novembre 2011

Par

Rousse Guillaume

Kerberos est un protocole d'authentification réseau, qui présente la particularité d'allier à la fois sécurité et confort d'utilisation, puisqu'il s'agit d'un système d'authentification unique (SSO, Single Sign On). À l'heure où fleurissent les articles vantant les mérites des systèmes de type CAS, assurant un service similaire, mais limité aux seules applications web, il paraît intéressant de présenter cette technologie quelque peu méconnue.

Ajouter à une liste de lecture

Kerberos, le SSO universel : 3- Subtilités diverses et mise en œuvre avancée

GNU/Linux Magazine

n°

143

novembre 2011

Par

Rousse Guillaume

La partie précédente a montré l'utilisation de Kerberos au sein de différentes applications, à partir de cas d'école. Néanmoins, les cas réels sont généralement plus complexes et certains détails viennent parfois compliquer la donne. Cette partie présente donc certains problèmes de mise en œuvre de Kerberos et la façon d'y remédier.

Ajouter à une liste de lecture

Développement de sondes Nagios

GNU/Linux Magazine

n°

129

juillet 2010

Par

Rousse Guillaume

Nagios est un logiciel de supervision, c'est-à-dire un logiciel de surveillance du fonctionnement d'un ensemble de ressources informatique. Cette surveillance s'effectue par le biais de programmes externes, appelés greffons (plugins) dans la nomenclature consacrée.

Ajouter à une liste de lecture

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Game & Watch : utilisons judicieusement la mémoire

Contenu Premium

Par

Bodor Denis

Électronique

Hacks

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Ajouter à une liste de lecture

Petite plongée dans l'univers des namespaces en Python

Contenu Premium

Par

Colombo Tristan

Code

Vous les utilisez tout le temps sans en avoir nécessairement conscience... mais comment fonctionnent les namespaces en Python ? Je vous propose dans cet article de les expérimenter au travers de différents exemples.

Ajouter à une liste de lecture

Raspberry Pi Pico : PIO, DMA et mémoire flash

Contenu Premium

Par

Bodor Denis

Électronique

Le microcontrôleur RP2040 équipant la Pico est une petite merveille et malgré l'absence de connectivité wifi ou Bluetooth, l'étendue des fonctionnalités intégrées reste très impressionnante. Nous avons abordé le sujet du sous-système PIO dans un précédent article [1], mais celui-ci n'était qu'une découverte de la fonctionnalité. Il est temps à présent de pousser plus loin nos expérimentations en mêlant plusieurs ressources à notre disposition : PIO, DMA et accès à la flash QSPI.

Ajouter à une liste de lecture

Programmation des PIO de la Raspberry Pi Pico

Contenu Premium

Par

Bodor Denis

Électronique

La carte Pico de Raspberry Pi est appréciable à bien des égards. Ses ressources, son prix, ses deux cœurs ARM... Mais ce morceau de silicium qu'est le RP2040 renferme une fonctionnalité unique : des blocs PIO permettant de créer librement des périphériques supplémentaires qu'il s'agisse d'éléments standardisés comme SPI, UART ou i2c, ou des choses totalement exotiques et très spécifiques à un projet ou un environnement donné. Voyons ensemble comment prendre en main cette ressource et explorer le monde fantastique des huit machines à états de la Pico !

Ajouter à une liste de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous