Bonjour,
Quelqu'un a t'il mis en oeuvre le "Single Sign On" sur "AS400" à partir de "l'Active Directory" (ou d'un autre annuaire LDAP) ?
Nous avons des machines en V5R3 et V5R4.
Merci d'avance pour toute information et/ou retour d'expériences sur le sujet.
Claude MAHE
Mise en oeuvre du "Single Sign On"
-
claude.mahe
- Messages : 44
- Enregistré le : ven. 22 juin 2007, 17:11:26
- Localisation : SAINT BRIEUC( 22002)
- Contact :
-
cmasse
- Site Admin
- Messages : 813
- Enregistré le : mer. 14 févr. 2007, 18:00:03
- Localisation : Nantes
- Contact :
SSO
Sur I5/OS cela s'appelle EIM. je l'ai mis en place dans ma salle de cours.
cela s'appuie sur Kerberos (AD ou celui de I5/OS) ainsi que le serveur LDAP de I5/OS.
ca marche bien.
les problèmes :
1/ il faut absolument synchroniser les horloges des serveurs
2/ le principe étant de définir dans le serveur LDAP du system i
. a/ la liste des serveurs
. b/ L'ID de chaque personne physique sur chaque serveur
ca prend un peu de temps, même si maintenant, on peut le faire directement sur la commande CRTUSRPRF, paramètre EIMASSOC()
3/ toutes les applications ne savent pas utiliser EIM
voir la liste sur le redbook suivant http://www.redbooks.ibm.com/Redbooks.ns ... .html?Open , chapitre 14.
cela s'appuie sur Kerberos (AD ou celui de I5/OS) ainsi que le serveur LDAP de I5/OS.
ca marche bien.
les problèmes :
1/ il faut absolument synchroniser les horloges des serveurs
2/ le principe étant de définir dans le serveur LDAP du system i
. a/ la liste des serveurs
. b/ L'ID de chaque personne physique sur chaque serveur
ca prend un peu de temps, même si maintenant, on peut le faire directement sur la commande CRTUSRPRF, paramètre EIMASSOC()
3/ toutes les applications ne savent pas utiliser EIM
voir la liste sur le redbook suivant http://www.redbooks.ibm.com/Redbooks.ns ... .html?Open , chapitre 14.
Christian Massé (Volubis.fr)