Bonjour,

Je suis débutant ! donc excusez-moi si ce que je dis est absurde.

Je souhaite mettre en place un système d'authentification forte afin de sécurisé le réseau d'une entreprise.

Voici l'architecture :

Annuaire Domino
Messagerie LOTUS NOTE
Les serveurs sont principalement sous Linux (Red HAT)
Les postes clients sont sous XP

Voici les conditions:

- Il faut que la solution d'authentification forte soit "implémentable" avec l'annuaire LDAP domino.
- Il faut que la solution fonctionne avec les VPN

Après avoir étudié différente solution j'ai choisi la société ActivIdentity avec un système de code qui se régénéré toute les minutes.

J'ai choisi d'utiliser ActivIdentity car cette solution est implémentable avec l'annuaire Lotus Note et dans la société on utilise l'annuaire domino pour s'authentifier.

Je souhaite authentifier des personnes.

Je vous explique :

Les machines sont joins à un domaine.
Les utilisateurs s’authentifient sur les postes clients avec un login + mot de passe
Un système synchronise ce mot de passe avec Lotus Note et VPN
Ainsi on a 1 mot de passe pour ces 3 services.

Ce que je veux et je souhaite dans un premier temps savoir si c’est possible :

1er partie

Les utilisateurs démarrent les postes clientes
Ils entrent le login (stocker dans l’annuaire LDAP Domino)
Ensuite pour le mot de passe ils utilisent le petit boitier qui fourni un mot de passe toutes les minutes

Windows se lance on est connecté au réseau (lecteur réseau monté etc.)

2eme partie

Maintenant pour accéder à Lotus Note chaque utilisateur doit posséder dans sa machine un fichier ID.
Ce que je souhaite c’est mettre ce fichier ID dans une clé USB
Ainsi pour se connecté a Lotus Note les utilisateurs sont obligé de posséder la clé USB.

Qu’est ce que vous en pensez ?