Annonce

Réduire
Aucune annonce.

Solution Saas

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Solution Saas

    Bonjour,

    Alors voilà, entendant souvent parler de SSO, de solutions saas, d'applications fédérées etc; je me posais une question.

    Est il possible d'avoir des applications fédérées (accessibles de l'extérieur et en environnement pro) MAIS au point de pouvoir utiliser un seul login (souvent celui de l'AD) et que lorsque je m'identifie sur IE et que je la réouvre sur chrome, le cookie est partagé entre les différents nav, afin de ne pas me ré identifier.

    Aussi, est il possible de basculer de la même manière sur un environnement iphone, ipad, tablette etc..?

    Cdt.
    Dernière modification par ZarL, 14 octobre 2014, 16h30.

  • #2
    Concernant les devices, dès lors que ceux-ci sont fédérés (i.e. via iCloud) tu connais déjà la réponse.
    Concernant les navigateurs, n'appartenant pas tous au même éditeur, la réponse est que ça ne peut pas exister de leur propre initiative vu qu'ils sont en concurrence. Après, ce n'est pas pour autant irréalisable. Admettons que tu crées une app et que l'auth demande un accès au système, tu peux le scan, reconnaître les navs et procéder à une auth multiple. Théoriquement ça me paraît applicable.
    Après, c'est une bonne question que je ne me suis jamais posé.
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|

    Commentaire


    • #3
      Et tu saurai me donner des exemples de solution du style "ping identity" ? C'est la seule que j'ai trouvée.

      cdt.

      Commentaire


      • #4
        Envoyé par SAKAROV Voir le message
        Concernant les devices, dès lors que ceux-ci sont fédérés (i.e. via iCloud) tu connais déjà la réponse.
        Concernant les navigateurs, n'appartenant pas tous au même éditeur, la réponse est que ça ne peut pas exister de leur propre initiative vu qu'ils sont en concurrence. Après, ce n'est pas pour autant irréalisable. Admettons que tu crées une app et que l'auth demande un accès au système, tu peux le scan, reconnaître les navs et procéder à une auth multiple. Théoriquement ça me paraît applicable.
        Après, c'est une bonne question que je ne me suis jamais posé.
        Bonjour,

        Je ne pense pas qu'un cookie puissent-être partagé entre différents navigateurs, le problème réside dans le fait de l'emplacement.
        Quand on utilise des logiciels pour récupérer les fameux cookies, ils vont à chaque fois tapés dans des dossiers différents selon les navigateurs.
        Après, peut-être qu'une création lors de la première fois et un déploiement de ces cookies à la connexion de la session utilisateur via une GPO ou script est réalisable, mais personnellement, j'ai jamais testé !

        Pour l'idée du script, je verrais bien:

        1. A la connexion, déployer les fichiers dans les répertoires.
        2. A la fermeture de la session suppression de ces fichiers.

        C'est à tester !
        Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

        Commentaire


        • #5
          Envoyé par ZarL Voir le message
          Et tu saurai me donner des exemples de solution du style "ping identity" ? C'est la seule que j'ai trouvée.

          cdt.
          Bonjour,

          En cherchant un peu, j'ai trouvé cela:

          Des entreprises comme Google (Google Apps) ont adapté ce type d'offre au monde professionnel en B2B.
          Donc Google Apps est un SaaS, il t'offre un service via le "cloud" !
          Il est intéressant de remarquer que ce mode est en augmentation dans le monde, du fait de demander la mobilité, il a fallu donc s'adapter à tous types de périphériques.
          Et quoi de mieux que des plateformes web pour cela !
          Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

          Commentaire


          • #6
            Pour ce qui est des cookies et de leur compatibilité entre navigateurs : http://kb.mozillazine.org/Import_bookmarks
            Donc on peu transmettre visiblement (pas tester) les cookies d'un nav à un autre, également on peut en passant par un ad on utiliser les cookies afin de se connecter plusieurs fois sur un même compte : cookiePie.

            Ensuite , que ce soit fait instantanément je pense que cela est impossible pour l'instant à cause de la concurrence entre les nav et leur diffèrences. Rien que sur le CSS ils ne sont pas inter compatibles. Mais cela reste un point de vue à développer peut être ?

            Il faudrais alors qu'un tel type de module soit directement sur le serveur et puisse pour la même session permettre de se connecter directement en lui attribuant les cookies systèmatiquements quel que soit le navigateur. Sachant que ces applis sont Saas cela ne poserais pas de problème ils sont déjà sur serveurs.

            S'ils utilisent en plus l'auth unique (SSO) super on aurais pas à le faire pour chaque appli, mais la rendre compatible avec tous les navigateurs pour que les cookies soient inter compatible comme je le disais plus haut la je pense qu'il y a matière à developper un projet.
            Dernière modification par DreAmuS, 15 octobre 2014, 12h58.

            Commentaire

            Chargement...
            X