Quand mon manager m’a appris que je serais chargé des configurations sign-on réduit de nos clients, j’ai aussitôt lu des pages et des pages de documentation. En effet, j’avais la conviction de bien connaître le System i mais étais mal préparé face à EIM, LDAP (Lightweight Directory Access Protocol), Active
Courbe d’apprentissage
Directory et Kerberos.
Le mieux que j’ai trouvé sur SSO est Expert’s Guide to OS/400 and i5/OS Security (29th Street Press 2004), qui contient un superbe chapitre sur SSO et une annexe avec un guide sur la manière de le configurer. Bien que je n’aie pas fait un grand nombre de configurations SSO, ce livre ne me quitte pas. J’utilise aussi un document interne en constante évolution, avec des informations détaillées sur la configuration, les codes d’erreur, et le dépannage. Je m’assure également que toutes les étapes préalables à SSO ont été couvertes (voir l’encadré « Liste des conditions préalables à SSO »).
Quand je m’engage dans SSO, je veille toujours à pouvoir utiliser System i Access (mieux connu sous le nom de iSeries Access) V5R3 ou version ultérieure pour effectuer la mise en place. Même si le System i est en V5R2, je tiens quand même à utiliser la version V5R3 de System i Access pour configurer Kerberos et EIM, parce que la V5R3 a un wizard Kerberos et EIM plus efficace.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
