Objectif :

Proposer à nos clients un code source pré-établi en ASP.NET qui doit faire office de "proxy" entre notre SSO et le compte AD d’un utilisateur. Ce code doit être installable sur un serveur Microsoft IIS (version 5.0+)

Principe de fonctionnement :

Ce code source doit être accessible via une URL dans le cadre d'un Intranet d’entreprise et sera la page proxy vers notre SSO (par exemple : http://formation). Cette page doit récupérer les informations AD de l’utilisateur (identifiant, groupe) pour générer le lien vers notre SSO. Une fois ce lien générer l’utilisateur est redirigé en HTTPS vers ce dernier.

Dans le cas ou l’utilisateur n’est pas reconnu il faudra gérer un message d’erreur.

Cette URL interne vers cette page dite proxy doit être en mesure de prendre en charge des paramètres qui seront ensuite renvoyés vers l’URL du SSO.

Principe de génération de l'URL SSO :

Notre SSO consiste en la création d’un lien HTTPS contenant des paramètres uniques par utilisateur, par exemple : https://url.notre.sso/api/sso?ID=&ENCTYP
TED_ID=X&NOM=X&PRENOM=X&DATE=X

Les paramètres uniques et individuels tels que “id”, “nom” et “prenom” doivent être récupéré directement depuis l’AD de la session de l'utilisateur. Le paramètre “encrypted_id” est l’”id” encodé en SHA256 avec une chaîne de caractère privée.

Le fonctionnement de notre SSO sera détaillé dans une documentation en annexe.

Livrable attendu :

Le livrable prendra la forme d’un package ZIP dans lequel on trouvera :

- Le code source de cette page "proxy"

- Une documentation sur l’installation et la configuration de ce dernier

- Une méthodologie de test