Sachant que Kerberos est justement une solution de SSO : tu n'as pas à stocker ton mot de passe pour le donner à toutes les applis qui auraient le même mot de passe (comme fait un trousseau), tu reçois un ticket pour ne pas avoir à donner ton mot de passe.
son mot de passe LDAP
On peut se connecter à LDAP en utilisant son mot de passe Kerberos sans ticket Kerberos
Mais bon, oui, c'est quoi ces trucs dont on parle dans le journal, ça se situe où par rapport aux api, annuaires, trousseaux et autre gestionnaires de tickets déjà existant ?
Au fait…
utiliser le même mot de passe pour plusieurs comptes n'est PAS du SSO
utiliser un trousseau pour rendre cela transparent, en donnant une fois son mot de passe au trousseau, et le trousseau donnant le mot de passe autant de fois que nécessaire, pour n'avoir à le saisir qu'une fois, ce n'est PAS NON PLUS du SSO
SSO C'est Single Sign On, pas Single "je tape mon mot de passe"
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal GNOME et Ubuntu n’en finissent pas de s’éloigner. Évalué à 3. Dernière modification le 07 octobre 2012 à 17:46.
Sachant que Kerberos est justement une solution de SSO : tu n'as pas à stocker ton mot de passe pour le donner à toutes les applis qui auraient le même mot de passe (comme fait un trousseau), tu reçois un ticket pour ne pas avoir à donner ton mot de passe.
On peut se connecter à LDAP en utilisant son mot de passe Kerberos sans ticket Kerberos
Mais bon, oui, c'est quoi ces trucs dont on parle dans le journal, ça se situe où par rapport aux api, annuaires, trousseaux et autre gestionnaires de tickets déjà existant ?
Au fait…
SSO C'est Single Sign On, pas Single "je tape mon mot de passe"
ce commentaire est sous licence cc by 4 et précédentes