Authentik

Intégration d'une application

Lier une application au fournisseur d'identité

Pour ajouter le support d'un protocole de fédération d'identité ou de SSO à vos applications Web et les lier au fournisseur d'identité, nous utilisons trois méthodes complémentaires:

  • Utiliser un protocole standard déjà supporté par l'application.
  • Implémenter un protocole standard directement dans l'application, grâce par exemple à Lasso, notre bibliothèque écrite en C avec des interfaces en Python, Java, PHP et Perl, ou à SimpleSAMLphp.
  • Mettre en place un mandataire inverse (reverse-proxy) authentifiant servant de traducteur entre l'application et le fournisseur d'identité, grâce par exemple à mod_mellon, un module apache, ou à Mandaye, notre reverse proxy conforme SAML 2.0, OpenID et CAS.

L'intégration des applications non Web se fait en utilisant une infrastructure Kerberos tierce.

Intégration

Intégration

Fonctionnalités

Authentik propose les solutions suivantes pour l'intégration des applications de votre SI :

  • Raccordement des applications au fournisseur d'identité en utilisant un des protocoles de fédération ou de SSO supporté par l'application.
  • Implémentation d'un protocole de fédération d'identité ou de SSO dans l'application.
  • Utilisation d'un mandataire inverse pour faire dialoguer l'application et le fournisseur d'identité.