Single Sign On modules

EdenWall offers a unique, simple and secure framework to realize Single Sign On solutions on any network protocol.

The authenticated connection table globalization allows EdenWall-protected servers to request which user is at source of any specific connection.

A centralised Single Sign On solution is possible if an adapted authenticating system is installed on servers. This system would just have to query the SQL base of connections tracking, which requires usually few lines of code.

In this view, INL developped a NuFW authenticating module for Apache and for Squid.

Technical information about Single Sign On about these modules is available from software.inl.fr

Le schéma suivant décrit le fonctionnement du SSO NuFW :

1. L’utilisateur, nommé 1, envoie un paquet au serveur qui est stoppé par la passerelle.
2. La passerelle vérifie l’autorisation de passage
3. Si le paquet est autorisé, la passerelle remplit la table de conntrack SQL.
4. La passerelle transmet le paquet au serveur.
5. Le serveur connait les paramètres IP de la connexion qu’il veut authentifier. Il demande donc au serveur SQL qui est l’utilisateur à l’origine de cette connexion.
6. Connaisant maintenant l’utilisateur, l’application répond.
7. La passerelle retourne le paquet à l’utilisateur A qui est maintenant authentifié.

La méthode utilisée est prouvée : la connexion est arrivée au serveur après avoir été authentifiée par la passerelle. Le serveur effectue donc une requête sur des informations vérifiées auparavant par le système NuFW.