Single Sign On
L’authentification unique (ou Single Sign On) est une mĂ©thode permettant Ă l’utilisateur d’accĂ©der Ă plusieurs applications en ne s’authentifiant qu’une foisNuFW fournit un cadre Ă©lĂ©gant et sĂ©curisĂ© pour construire des solutions d’authentification unique. Le principe en est complètement naturel puisque c’est la passerelle, point de passage obligĂ©, qui centralise et rĂ©pond aux requĂŞtes d’authentification.
NuFW 0.7.1 a introduit une option permettant de maintenir à jour en temps réel une table des connexions authentifiées : c’est une table de conntrack où chaque entrée contient les paramètres IP d’une connexion, l’identité de l’utilisateur qui en est à l’origine et l’état de cette connexion (fermée, établie, ouverte). Cette table est stockée dans une base SQL (MySQL et PostgreSQL sont supportés, des connecteurs pour d’autres types de bases pouvant être développés ).
Comme un serveur (comme Apache par exemple) connaît les paramètres IP des connexions qu’il reçoit, il peut effectuer une requête sur la base de donnée SQL pour trouver l’entrée correspondant à cette connexion. Cette entrée contenant l’identifiant de l’utilisateur, il y a authentification.
Cette authentification de l’utilisateur est entièrement transparente. Par conséquent, ce principe permet de construire des systèmes complets de SSO où la clé est un parefeu Netfilter intégrant NuFW.
