Bonjour,
Effectivement comme le souligne sclavier le coût des modèles éditeurs peut vite devenir exorbitant.
Dans mon cas, le choix de l’ADFS a été fait pour le contrôle d’accès et la gestion de l’identité sur des applications hébergées dans le cloud. Ce choix ne rajoute pas de coût supplémentaire (étant donné que les licences users sont déjà payées).
En revanche nous avons un nouveau besoin, celui de gérer une identité numérique à faible coût pour des utilisateurs ne disposant pas de compte AD. L’accès se faisant uniquement par internet sur des postes en dehors de l’entreprise.
Nous avons imaginer 2 scénarios :
- Utiliser une infrastructure indépendante utilisant par exemple un annuaire openldap ansi qu’un opensaml ou lemonldap.
Le problème : Est-ce qu’il sera possible de configurer la fédération d’identité avec Opensaml et ADFS pour la même application hébergé dans le cloud ?
Enfin comment puis-je faire en sorte que mes utilisateurs présents dans OpenLdap puissent utiliser les applications internes (aujourd’hui elles utilisent l’active directory pour l’authentification).
- Utiliser l’OpenLdap comme annuaire et le connecter à l’ADFS :
- Quid des licences utilisateurs ?
- ADFS n’est pour l’instant pas compatible avec un annuaire LDAP nativement
Avez-vous déjà rencontré le même use case ?