Bonjour !
Dans le cadre d'une problematique de SSO, je cherche comment recuperer
depuis une application Java lancee avec WebStart un cookie temporaire
de session sur le navigateur.
J'ai bien une idee compliquee : faire tourner une applet sur le
navigateur et faire communiquer cette applet avec l'appli mais si
quelqu'un a une solution plus simple, je suis preneur ...
MErci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TestMan
Bonjour ! Dans le cadre d'une problematique de SSO, je cherche comment recuperer depuis une application Java lancee avec WebStart un cookie temporaire de session sur le navigateur. J'ai bien une idee compliquee : faire tourner une applet sur le navigateur et faire communiquer cette applet avec l'appli mais si quelqu'un a une solution plus simple, je suis preneur ... MErci
Pouvez vous apporter plus de précision sur vos besion : - êtes vous orienté en Intranet / Extranet ou extranet - l'appli webstart est-elle sur un poste banalisé (même compte utilisé par plusieurs personnes) - quel est le niveau de confiance que vous souhatez avoir ? (critique/non-critique) - avez vous un serveur qui centralise la gestion des utilisateurs et leurs droits (LDAP, ActiveDirectory ...) - avez vous besoin de permetre le fonctionnement de l'application en mode déconnecté (càd, fonctionement en dehors de la porté du réseau cible).
Si vous êtes en intranet/extranet, avez une sécuriti critique, disposez d'un serveur central, n'avez pas de poste banalisés (chaque utilisateur se logue avec son identifiant) et pas besoin de mode déconecté (pas de mobilité en dehors de la porté du réseau cible), alors un duo "Kerberos + SPNEGO" dispose de sérieux atouts :
http://download.java.net/jdk6/docs/technotes/guides/security/jgss/lab/index.html (Partie III et
Dans les autre cas il faudra en savoir plus ...
A+ TM
Bonjour !
Dans le cadre d'une problematique de SSO, je cherche comment recuperer
depuis une application Java lancee avec WebStart un cookie temporaire
de session sur le navigateur.
J'ai bien une idee compliquee : faire tourner une applet sur le
navigateur et faire communiquer cette applet avec l'appli mais si
quelqu'un a une solution plus simple, je suis preneur ...
MErci
Pouvez vous apporter plus de précision sur vos besion :
- êtes vous orienté en Intranet / Extranet ou extranet
- l'appli webstart est-elle sur un poste banalisé (même compte utilisé
par plusieurs personnes)
- quel est le niveau de confiance que vous souhatez avoir ?
(critique/non-critique)
- avez vous un serveur qui centralise la gestion des utilisateurs et
leurs droits (LDAP, ActiveDirectory ...)
- avez vous besoin de permetre le fonctionnement de l'application en
mode déconnecté (càd, fonctionement en dehors de la porté du réseau cible).
Si vous êtes en intranet/extranet, avez une sécuriti critique, disposez
d'un serveur central, n'avez pas de poste banalisés (chaque utilisateur
se logue avec son identifiant) et pas besoin de mode déconecté (pas de
mobilité en dehors de la porté du réseau cible), alors un duo "Kerberos
+ SPNEGO" dispose de sérieux atouts :
http://download.java.net/jdk6/docs/technotes/guides/security/jgss/lab/index.html
(Partie III et
Bonjour ! Dans le cadre d'une problematique de SSO, je cherche comment recuperer depuis une application Java lancee avec WebStart un cookie temporaire de session sur le navigateur. J'ai bien une idee compliquee : faire tourner une applet sur le navigateur et faire communiquer cette applet avec l'appli mais si quelqu'un a une solution plus simple, je suis preneur ... MErci
Pouvez vous apporter plus de précision sur vos besion : - êtes vous orienté en Intranet / Extranet ou extranet - l'appli webstart est-elle sur un poste banalisé (même compte utilisé par plusieurs personnes) - quel est le niveau de confiance que vous souhatez avoir ? (critique/non-critique) - avez vous un serveur qui centralise la gestion des utilisateurs et leurs droits (LDAP, ActiveDirectory ...) - avez vous besoin de permetre le fonctionnement de l'application en mode déconnecté (càd, fonctionement en dehors de la porté du réseau cible).
Si vous êtes en intranet/extranet, avez une sécuriti critique, disposez d'un serveur central, n'avez pas de poste banalisés (chaque utilisateur se logue avec son identifiant) et pas besoin de mode déconecté (pas de mobilité en dehors de la porté du réseau cible), alors un duo "Kerberos + SPNEGO" dispose de sérieux atouts :
http://download.java.net/jdk6/docs/technotes/guides/security/jgss/lab/index.html (Partie III et
Dans les autre cas il faudra en savoir plus ...
A+ TM
fabien.bergeret
En fait, toute la politique de securite est deja en place, puisqu'on utilise SiteMinder de CA comme "moteur de securite". SiteMinder est tres oriente web (en tout cas dans la maniere dont il est utilise ici) ; lorsqu'un utilisateur est reconnu, apres un authentification, un cookie est envoye, ce qui permet par la suite aux applications de verifier que l'utilisateur possede bien mes bons droits. Tout va bien tant que l'on utilise des applications web ou applet (car, comme les requetes http des applets sont envoyees par le navigateur, le cookie est envoye) ; en revanche, pour des appplications Java (Webstart ou autres d'ailleurs), le probleme est plus complexe : comment recuperer dans le navigateur le cookie de SiteMinder pour que l'utilisateur n'ait pas a se re-signer ...
Bonjour ! Dans le cadre d'une problematique de SSO, je cherche comment recuperer depuis une application Java lancee avec WebStart un cookie temporaire de session sur le navigateur. J'ai bien une idee compliquee : faire tourner une applet sur le navigateur et faire communiquer cette applet avec l'appli mais si quelqu'un a une solution plus simple, je suis preneur ... MErci
Pouvez vous apporter plus de précision sur vos besion : - êtes vous orienté en Intranet / Extranet ou extranet - l'appli webstart est-elle sur un poste banalisé (même compte utilis é par plusieurs personnes) - quel est le niveau de confiance que vous souhatez avoir ? (critique/non-critique) - avez vous un serveur qui centralise la gestion des utilisateurs et leurs droits (LDAP, ActiveDirectory ...) - avez vous besoin de permetre le fonctionnement de l'application en mode déconnecté (càd, fonctionement en dehors de la porté du ré seau cible).
Si vous êtes en intranet/extranet, avez une sécuriti critique, dispos ez d'un serveur central, n'avez pas de poste banalisés (chaque utilisateur se logue avec son identifiant) et pas besoin de mode déconecté (pas de mobilité en dehors de la porté du réseau cible), alors un duo "Kerb eros + SPNEGO" dispose de sérieux atouts :
http://download.java.net/jdk6/docs/technotes/guides/security/jgss/lab/ind ex.html (Partie III et
Dans les autre cas il faudra en savoir plus ...
A+ TM
En fait, toute la politique de securite est deja en place, puisqu'on
utilise SiteMinder de CA comme "moteur de securite".
SiteMinder est tres oriente web (en tout cas dans la maniere dont il
est utilise ici) ; lorsqu'un utilisateur est reconnu, apres un
authentification, un cookie est envoye, ce qui permet par la suite aux
applications de verifier que l'utilisateur possede bien mes bons
droits.
Tout va bien tant que l'on utilise des applications web ou applet (car,
comme les requetes http des applets sont envoyees par le navigateur, le
cookie est envoye) ; en revanche, pour des appplications Java (Webstart
ou autres d'ailleurs), le probleme est plus complexe :
comment recuperer dans le navigateur le cookie de SiteMinder pour que
l'utilisateur n'ait pas a se re-signer ...
Bonjour !
Dans le cadre d'une problematique de SSO, je cherche comment recuperer
depuis une application Java lancee avec WebStart un cookie temporaire
de session sur le navigateur.
J'ai bien une idee compliquee : faire tourner une applet sur le
navigateur et faire communiquer cette applet avec l'appli mais si
quelqu'un a une solution plus simple, je suis preneur ...
MErci
Pouvez vous apporter plus de précision sur vos besion :
- êtes vous orienté en Intranet / Extranet ou extranet
- l'appli webstart est-elle sur un poste banalisé (même compte utilis é
par plusieurs personnes)
- quel est le niveau de confiance que vous souhatez avoir ?
(critique/non-critique)
- avez vous un serveur qui centralise la gestion des utilisateurs et
leurs droits (LDAP, ActiveDirectory ...)
- avez vous besoin de permetre le fonctionnement de l'application en
mode déconnecté (càd, fonctionement en dehors de la porté du ré seau cible).
Si vous êtes en intranet/extranet, avez une sécuriti critique, dispos ez
d'un serveur central, n'avez pas de poste banalisés (chaque utilisateur
se logue avec son identifiant) et pas besoin de mode déconecté (pas de
mobilité en dehors de la porté du réseau cible), alors un duo "Kerb eros
+ SPNEGO" dispose de sérieux atouts :
http://download.java.net/jdk6/docs/technotes/guides/security/jgss/lab/ind ex.html
(Partie III et
En fait, toute la politique de securite est deja en place, puisqu'on utilise SiteMinder de CA comme "moteur de securite". SiteMinder est tres oriente web (en tout cas dans la maniere dont il est utilise ici) ; lorsqu'un utilisateur est reconnu, apres un authentification, un cookie est envoye, ce qui permet par la suite aux applications de verifier que l'utilisateur possede bien mes bons droits. Tout va bien tant que l'on utilise des applications web ou applet (car, comme les requetes http des applets sont envoyees par le navigateur, le cookie est envoye) ; en revanche, pour des appplications Java (Webstart ou autres d'ailleurs), le probleme est plus complexe : comment recuperer dans le navigateur le cookie de SiteMinder pour que l'utilisateur n'ait pas a se re-signer ...
Bonjour ! Dans le cadre d'une problematique de SSO, je cherche comment recuperer depuis une application Java lancee avec WebStart un cookie temporaire de session sur le navigateur. J'ai bien une idee compliquee : faire tourner une applet sur le navigateur et faire communiquer cette applet avec l'appli mais si quelqu'un a une solution plus simple, je suis preneur ... MErci
Pouvez vous apporter plus de précision sur vos besion : - êtes vous orienté en Intranet / Extranet ou extranet - l'appli webstart est-elle sur un poste banalisé (même compte utilis é par plusieurs personnes) - quel est le niveau de confiance que vous souhatez avoir ? (critique/non-critique) - avez vous un serveur qui centralise la gestion des utilisateurs et leurs droits (LDAP, ActiveDirectory ...) - avez vous besoin de permetre le fonctionnement de l'application en mode déconnecté (càd, fonctionement en dehors de la porté du ré seau cible).
Si vous êtes en intranet/extranet, avez une sécuriti critique, dispos ez d'un serveur central, n'avez pas de poste banalisés (chaque utilisateur se logue avec son identifiant) et pas besoin de mode déconecté (pas de mobilité en dehors de la porté du réseau cible), alors un duo "Kerb eros + SPNEGO" dispose de sérieux atouts :
http://download.java.net/jdk6/docs/technotes/guides/security/jgss/lab/ind ex.html (Partie III et
Dans les autre cas il faudra en savoir plus ...
A+ TM
TestMan
Bonjour ! Dans le cadre d'une problematique de SSO, je cherche comment recuperer depuis une application Java lancee avec WebStart un cookie temporaire de session sur le navigateur. J'ai bien une idee compliquee : faire tourner une applet sur le navigateur et faire communiquer cette applet avec l'appli mais si quelqu'un a une solution plus simple, je suis preneur ... MErci
Pouvez vous apporter plus de précision sur vos besion :
- êtes vous orienté en Intranet / Extranet ou extranet - l'appli webstart est-elle sur un poste banalisé (même compte utilisé par plusieurs personnes) - quel est le niveau de confiance que vous souhatez avoir ? (critique/non-critique) - avez vous un serveur qui centralise la gestion des utilisateurs et leurs droits (LDAP, ActiveDirectory ...) - avez vous besoin de permetre le fonctionnement de l'application en mode déconnecté (càd, fonctionement en dehors de la porté du réseau cible).
Si vous êtes en intranet/extranet, avez une sécuriti critique, disposez d'un serveur central, n'avez pas de poste banalisés (chaque utilisateur se logue avec son identifiant) et pas besoin de mode déconecté (pas de mobilité en dehors de la porté du réseau cible), alors un duo "Kerberos + SPNEGO" dispose de sérieux atouts :
http://download.java.net/jdk6/docs/technotes/guides/security/jgss/lab/index.html (Partie III et
Dans les autre cas il faudra en savoir plus ...
A+ TM
En fait, toute la politique de securite est deja en place, puisqu'on utilise SiteMinder de CA comme "moteur de securite". SiteMinder est tres oriente web (en tout cas dans la maniere dont il est utilise ici) ; lorsqu'un utilisateur est reconnu, apres un authentification, un cookie est envoye, ce qui permet par la suite aux applications de verifier que l'utilisateur possede bien mes bons droits.
Comment l'application vérifie-t-elle les "droits" ? Le serveur Web, a-t-il une connexion type JAAS avec un module SiteMinder par exemple ? un webservice ?
SiteMinder n'a-t-il pas des exemples de SSO pour les clients Java (application simple) ? Ils seraients utile de s'en inspirer pour webstart.
Tout va bien tant que l'on utilise des applications web ou applet (car, comme les requetes http des applets sont envoyees par le navigateur, le cookie est envoye) ; en revanche, pour des appplications Java (Webstart ou autres d'ailleurs), le probleme est plus complexe : comment recuperer dans le navigateur le cookie de SiteMinder pour que l'utilisateur n'ait pas a se re-signer ...
Le problème est que le cycle de vie d'une session web n'est pas celle d'un client riche (type webstart). La seule façon pour ne pas que le client riche perde la session sera d'assurer un "ping de vie" (requete bidon perpetuelle qui va remettre à zéro la date de dernier accés et éviter la suppresion de la session). Mais maintenir "artificiellement" en vie des session, aura certainement un impact en terme de performance sur le serveur JavaEE ...
D'où l'idée de départ de passer par du kerberos. SiteMinder n'est-il pas compatible Kerberos, non ?
A+ TM
Bonjour !
Dans le cadre d'une problematique de SSO, je cherche comment recuperer
depuis une application Java lancee avec WebStart un cookie temporaire
de session sur le navigateur.
J'ai bien une idee compliquee : faire tourner une applet sur le
navigateur et faire communiquer cette applet avec l'appli mais si
quelqu'un a une solution plus simple, je suis preneur ...
MErci
Pouvez vous apporter plus de précision sur vos besion :
- êtes vous orienté en Intranet / Extranet ou extranet
- l'appli webstart est-elle sur un poste banalisé (même compte utilisé
par plusieurs personnes)
- quel est le niveau de confiance que vous souhatez avoir ?
(critique/non-critique)
- avez vous un serveur qui centralise la gestion des utilisateurs et
leurs droits (LDAP, ActiveDirectory ...)
- avez vous besoin de permetre le fonctionnement de l'application en
mode déconnecté (càd, fonctionement en dehors de la porté du réseau cible).
Si vous êtes en intranet/extranet, avez une sécuriti critique, disposez
d'un serveur central, n'avez pas de poste banalisés (chaque utilisateur
se logue avec son identifiant) et pas besoin de mode déconecté (pas de
mobilité en dehors de la porté du réseau cible), alors un duo "Kerberos
+ SPNEGO" dispose de sérieux atouts :
http://download.java.net/jdk6/docs/technotes/guides/security/jgss/lab/index.html
(Partie III et
Dans les autre cas il faudra en savoir plus ...
A+
TM
En fait, toute la politique de securite est deja en place, puisqu'on
utilise SiteMinder de CA comme "moteur de securite".
SiteMinder est tres oriente web (en tout cas dans la maniere dont il
est utilise ici) ; lorsqu'un utilisateur est reconnu, apres un
authentification, un cookie est envoye, ce qui permet par la suite aux
applications de verifier que l'utilisateur possede bien mes bons
droits.
Comment l'application vérifie-t-elle les "droits" ? Le serveur Web,
a-t-il une connexion type JAAS avec un module SiteMinder par exemple ?
un webservice ?
SiteMinder n'a-t-il pas des exemples de SSO pour les clients Java
(application simple) ? Ils seraients utile de s'en inspirer pour webstart.
Tout va bien tant que l'on utilise des applications web ou applet (car,
comme les requetes http des applets sont envoyees par le navigateur, le
cookie est envoye) ; en revanche, pour des appplications Java (Webstart
ou autres d'ailleurs), le probleme est plus complexe :
comment recuperer dans le navigateur le cookie de SiteMinder pour que
l'utilisateur n'ait pas a se re-signer ...
Le problème est que le cycle de vie d'une session web n'est pas celle
d'un client riche (type webstart). La seule façon pour ne pas que le
client riche perde la session sera d'assurer un "ping de vie" (requete
bidon perpetuelle qui va remettre à zéro la date de dernier accés et
éviter la suppresion de la session). Mais maintenir "artificiellement"
en vie des session, aura certainement un impact en terme de performance
sur le serveur JavaEE ...
D'où l'idée de départ de passer par du kerberos. SiteMinder n'est-il pas
compatible Kerberos, non ?
Bonjour ! Dans le cadre d'une problematique de SSO, je cherche comment recuperer depuis une application Java lancee avec WebStart un cookie temporaire de session sur le navigateur. J'ai bien une idee compliquee : faire tourner une applet sur le navigateur et faire communiquer cette applet avec l'appli mais si quelqu'un a une solution plus simple, je suis preneur ... MErci
Pouvez vous apporter plus de précision sur vos besion :
- êtes vous orienté en Intranet / Extranet ou extranet - l'appli webstart est-elle sur un poste banalisé (même compte utilisé par plusieurs personnes) - quel est le niveau de confiance que vous souhatez avoir ? (critique/non-critique) - avez vous un serveur qui centralise la gestion des utilisateurs et leurs droits (LDAP, ActiveDirectory ...) - avez vous besoin de permetre le fonctionnement de l'application en mode déconnecté (càd, fonctionement en dehors de la porté du réseau cible).
Si vous êtes en intranet/extranet, avez une sécuriti critique, disposez d'un serveur central, n'avez pas de poste banalisés (chaque utilisateur se logue avec son identifiant) et pas besoin de mode déconecté (pas de mobilité en dehors de la porté du réseau cible), alors un duo "Kerberos + SPNEGO" dispose de sérieux atouts :
http://download.java.net/jdk6/docs/technotes/guides/security/jgss/lab/index.html (Partie III et
Dans les autre cas il faudra en savoir plus ...
A+ TM
En fait, toute la politique de securite est deja en place, puisqu'on utilise SiteMinder de CA comme "moteur de securite". SiteMinder est tres oriente web (en tout cas dans la maniere dont il est utilise ici) ; lorsqu'un utilisateur est reconnu, apres un authentification, un cookie est envoye, ce qui permet par la suite aux applications de verifier que l'utilisateur possede bien mes bons droits.
Comment l'application vérifie-t-elle les "droits" ? Le serveur Web, a-t-il une connexion type JAAS avec un module SiteMinder par exemple ? un webservice ?
SiteMinder n'a-t-il pas des exemples de SSO pour les clients Java (application simple) ? Ils seraients utile de s'en inspirer pour webstart.
Tout va bien tant que l'on utilise des applications web ou applet (car, comme les requetes http des applets sont envoyees par le navigateur, le cookie est envoye) ; en revanche, pour des appplications Java (Webstart ou autres d'ailleurs), le probleme est plus complexe : comment recuperer dans le navigateur le cookie de SiteMinder pour que l'utilisateur n'ait pas a se re-signer ...
Le problème est que le cycle de vie d'une session web n'est pas celle d'un client riche (type webstart). La seule façon pour ne pas que le client riche perde la session sera d'assurer un "ping de vie" (requete bidon perpetuelle qui va remettre à zéro la date de dernier accés et éviter la suppresion de la session). Mais maintenir "artificiellement" en vie des session, aura certainement un impact en terme de performance sur le serveur JavaEE ...
D'où l'idée de départ de passer par du kerberos. SiteMinder n'est-il pas compatible Kerberos, non ?
