Dans le cadre de la refonte de son SI, notre client a lancé plusieurs chantiers : annuaire, SSO, portail, etc. Deux annuaires ont été retenus :
- un annuaire groupe sous Active Directory
- un annuaire étendu (prestataires, fournisseurs, etc.) sous Sun LDAP.
Pour le portail, c’est la solution d’IBM Websphere Portal Server qui a été choisie. Quant au SSO, plusieurs produits étaient en concurrence : IBM Tivoli Access Manager, Sun Access Manager, Netegrity SiteMinder, Wipro Reusable Components ainsi qu’une solution Open Source : Central Authentication Service (CAS) de l’université de Yale.
L’étude comparative des quatre premières solutions a été menée par une SSII qui n’avait pas de compétence sur CAS. C’est donc Clever Age, une des seules sociétés françaises disposant d’une expertise sur CAS, qui a été chargé de ce volet.
Le consultant Clever Age a eu en charge :
- le recueil des besoins de notre client sur les aspects SSO, en collaboration avec la SSII retenue pour l’étude des quatres autres solutions
- l’analyse critique de la grille de critères élaborée par cette SSII
- l’évaluation de CAS à travers la grille de critères
Au final, la solution CAS a été jugée suffisamment intéressante pour qu’un « Proof of concept » (étude de faisabilité) soit lancé afin de valider certains points critiques, comme l’intégration avec le portail et les applications existantes (Domino, développements spécifiques en J2EE, PHP, ASP etc.).
Technologies utilisées
SSO : CA JA-SIG v2.0