• [^] # Re: OpenID

    Posté par . En réponse à la dépêche IDEALX publie OpenTrust PAM. Évalué à 2.

    Aucun lien. OpenID c'est un truc à la MS Passport.net, OpenTrus-PAM c'est un reverse proxy-SSO, comme il y en a d'ailleurs plein d'autres sur le marché. Entre autres:
    - Vulture (en libre aussi, http://vulture.open-source.fr)
    - JOSSO (en libre aussi, http://www.josso.org/)
    - shibboleth (qui ressemble un peu plus à OpenID)
    - SiteMinder
    -...

    Bref, rien que de très commun. Ce qui différencie ces solutions ce sont des problématiques du type:
    - passage du jeton d'authentification (en interceptant les formulaires, ou par agent)
    - le "provisioning" c'est à dire en gros la gestion des bases d'utilisateurs des applis SSO-isées
    - au niveau technique, ce que peut faire suivre le reverse proxy sans tout casser (simple HTML, JavaScript - pensez AJAX, ...)
    - les perfs et la haute dispo