Authentification centralisée pour Windows et Linux

Quand les entreprises demandent
à  des fournisseurs de résoudre ce problème,
ils proposent généralement
une solution SSO (single sign-on).
(Pour une explication détaillée de SSO et de l’authentification centralisée, voir
l’encadré « SSO vs. authentification
centralisée ».) Malheureusement, la
mise en oeuvre de SSO peut s’avérer
difficile et coûteuse. Il existe une autre
solution dans un réseau hétérogène et
qui donne satisfaction dans de nombreux
environnements. Elle consiste à 
centraliser l’information sur les
comptes utilisateur. Différence avec
SSO : Les utilisateurs doivent encore
s’identifier quand ils passent d’un serveur
à  un autre, mais ils conservent les
mêmes noms utilisateurs et mots de
passe chaque fois qu’ils accèdent à  un
autre système ou service.

Si vos utilisateurs de base de données,
développeurs de logiciels et managers
veulent utiliser un logiciel de
reporting hébergé sur Linux ou compiler
des applications multi platesformes,
cette solution présente un
double avantage : faire gagner du
temps et accroître la sécurité. On fait
gagner du temps au Help desk parce
que les utilisateurs auront besoin de moins de réinitialisation des mots de
passe. On augmente aussi la sécurité
parce qu’on peut imposer un schéma
de mots de passe plus rigoureux, et les réinitialisations de mots de passe sont
beaucoup plus simples parce qu’un
seul système, la base de données utilisateur
centralisée, est affecté.

Comment centraliser l’information
de logon ? Lisez la suite pour une solution
simple et efficace permettant de
centraliser l’information de logon pour
Windows, Linux, Sun Solaris de Sun
Microsystems et FreeBSD. La solution
s’appuie sur un réseau Windows central
qui utilise Windows 2000 ou
Windows NT 4.0. La figure 1 donne un
exemple d’un tel réseau.