le forum IBM i

avec Common France, les clubs IPL et Bretagne.
https://www.volubis.fr/forum/

Mise en oeuvre du "Single Sign On"

https://www.volubis.fr/forum/viewtopic.php?f=2&t=216

Page 1 sur 1

Mise en oeuvre du "Single Sign On"

Posté : jeu. 19 mars 2009, 15:35:11
par claude.mahe
Bonjour,

Quelqu'un a t'il mis en oeuvre le "Single Sign On" sur "AS400" à partir de "l'Active Directory" (ou d'un autre annuaire LDAP) ?
Nous avons des machines en V5R3 et V5R4.

Merci d'avance pour toute information et/ou retour d'expériences sur le sujet.

Claude MAHE

SSO

Posté : jeu. 19 mars 2009, 18:15:06
par cmasse
Sur I5/OS cela s'appelle EIM. je l'ai mis en place dans ma salle de cours.

cela s'appuie sur Kerberos (AD ou celui de I5/OS) ainsi que le serveur LDAP de I5/OS.

ca marche bien.


les problèmes :

1/ il faut absolument synchroniser les horloges des serveurs

2/ le principe étant de définir dans le serveur LDAP du system i
. a/ la liste des serveurs
. b/ L'ID de chaque personne physique sur chaque serveur


ca prend un peu de temps, même si maintenant, on peut le faire directement sur la commande CRTUSRPRF, paramètre EIMASSOC()

3/ toutes les applications ne savent pas utiliser EIM
voir la liste sur le redbook suivant http://www.redbooks.ibm.com/Redbooks.ns ... .html?Open , chapitre 14.
Heures au format UTC+01:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com