Modules Single Sign On

EdenWall offre un cadre unique, simple et très sécurisé pour réaliser des solutions de Single Sign On sur tout protocole réseau.

La globalisation de la table des connexions authentifiées permet aux serveurs protégés par un parefeu EdenWall de savoir pour une connexion donnée quel est l’utilisateur qui en est à l’origine.

Une solution de Single Sign On centralisée et sûre est donc possible moyennant l’installation d’un système d’authentification adapté sur les serveurs, qui se limite simplement à effectuer une requête SQL dans la base SQL de suivi des connexions.

Dans ce cadre, INL a développé un module d’authentification NuFW pour Apache et pour Squid.

Le schĂ©ma suivant dĂ©crit le fonctionnement du SSO NuFW :

  1. L’utilisateur, nommé 1, envoie un paquet au serveur qui est stoppé par la passerelle.
  2. La passerelle vérifie l’autorisation de passage
  3. Si le paquet est autorisé, la passerelle remplit la table de conntrack SQL.
  4. La passerelle transmet le paquet au serveur.
  5. Le serveur connait les paramètres IP de la connexion qu’il veut authentifier. Il demande donc au serveur SQL qui est l’utilisateur à l’origine de cette connexion.
  6. Connaisant maintenant l’utilisateur, l’application répond.
  7. La passerelle retourne le paquet à l’utilisateur A qui est maintenant authentifié.

La mĂ©thode utilisĂ©e est prouvĂ©e : la connexion est arrivĂ©e au serveur après avoir Ă©tĂ© authentifiĂ©e par la passerelle. Le serveur effectue donc une requĂŞte sur des informations vĂ©rifiĂ©es auparavant par le système NuFW.