Sélection et expérimentation d’une solution de Single Sign On (SSO)

Proposition de stage ou de mémoire

Sélection et expérimentation d’une solution de Single Sign On (SSO)

Proposition de stage ou de mémoire

Profil Etudiant niveau fin de bac ou master.
Prérequis Expérience fonctionnelle sous Debian/Ubuntu.
Durée Minimum 10 semaines.

Contexte

L’authentification unique (ou identification unique ; en anglais Single Sign-On : SSO) est une méthode permettant à un utilisateur de ne procéder qu’à une seule authentification pour accéder à plusieurs applications informatiques (ou sites web sécurisés).
Les objectifs sont multiples :

  • simplifier pour l’utilisateur la gestion de ses mots de passe : plus l’utilisateur doit gérer de mots de passe, plus il aura tendance à utiliser des mots de passe similaires ou simples à mémoriser, abaissant par la même occasion le niveau de sécurité que ces mots de passe offrent ;
  • simplifier la gestion des données personnelles détenues par les différents services en ligne, en les coordonnant par des mécanismes de type méta-annuaire ;
  • simplifier la définition et la mise en œuvre de politiques de sécurité.

Travail à réaliser

L’étudiant fera un état de l’art OpenLDAP, en s’intéressant aux différences par rapport à une DB classique (mysql, postgresql, ...), aux principes d’utilisation, et aux possibilités de réplication de la DB.

Il comparera OpenLDAP aux grandes alternatives du marché (Active Directory, eDirectory, ...) et fera une étude de marché des clients LDAP opensources.
L’étudiant mettra en place une plateforme de test sur laquelle il installera des instances de SugarCRM, Redmine, Mantis, Spip, Samba, Windows Server 2008, OpenVPN, ...
Il étudiera ensuite les moyens d’interconnexion de ces instances avec OpenLDAP et définiera :

  • Un plan de mise en place sur infrastructure de production
  • Un plan de gestion des mises à jours

Enfin, l’étudiant réalisera, avec l’aide de son maître de stage la mise en place du système de SSO sur l’environnement de production.

Encadrement

Tout le travail sera encadré, mais nécessitera un minimum d’autonomie. L’acquisition de connaissances est aussi important que la mise en place de la solution.

Contact : Sébastien Dupont (sebastien.dupont@cetic.be)