Authentification entre une session Windows et application Web (par Bruno Vibert, Netapsys) Une solution de Single Sign On basée sur Windows

Dans la mesure où les utilisateurs de votre parc informatique ouvrent leurs sessions Windows sur un contrôleur de domaine de votre infrastructure, vous pouvez utiliser la fonction d'authentification intégrée de Windows (Windows Integrated Authentification) pour leur éviter de re-saisir leur identifiant et mot de passe lorsqu'ils se connectent, par exemple, à votre intranet.

La solution SSO (Single Sign On) proposée ici se fonde sur un environnement où des utilisateurs sous Windows XP ouvrent leur session sur un contrôleur de domaine Active Directory / Windows Server 2003, et se connectent à un serveur Web Apache 2 / PHP 5.2.

Fonctionnement de l'authentification intégrée

Dans la mesure où l'utilisateur est authentifié sur le domaine dans Windows, le navigateur (Firefox, Internet Explorer ou Safari) va essayer de transmettre et de négocier cette identité avec un serveur Web sur lequel l'utilisateur se connecte.

Ce site doit être dans la zone de confiance (IE) ou dans la liste des sites pour lesquels ce type d'authentification est permise (network.automatic-ntlm-auth.trusted-uris sur Firefox)

Ce processus est totalement transparent pour l'utilisateur, et totalement sécurisé puisqu'aucune donnée sensible, notamment le mot de passe, n'est échangée entre le navigateur client et le serveur.