Votre application Web tourne derrière un serveur web Apache ? Vous pouvez la doter d’une fonctionnalité de Single Sign On grâce à la technologie Kerberos dans le cas où vos utilisateurs sont déjà authentifiés dans une architecture Kerberos (par exemple au sein d’une forêt Active Directory, ou bien d’un Kerberos Unix du MIT). Pour rendre Apache capable de s’appuyer sur l’authentification Kerberos, il faut lui apprendre à utilise le protocole SPNEGO (Simple and Protected Negotiation). Il vous faut donc :
- un domaine Active Directory avec vos utilisateurs « dedans »
- des utilisateurs ayant Microsoft Internet Explorer comme navigateur (en attendant que Mozilla, et donc Netscape, se dote de capacité Kerberos)
- un serveur Apache version 1.3.x
- un client Kerberos qui fonctionne sur la même machine que le serveur Apache (MIT Kerberos 1.2.3 par exemple)
- le module Apache mod_auth_gss_krb5
- et, surtout, le mode d’emploi !