Mécanisme d'authentification forte en ligne

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: guilde
Subject: Mécanisme d'authentification forte en ligne

Bonjour,

Je suis à la recherche d'une boîte à outils OpenSource pour assurer
l'authentification forte d'un utilisateur sur internet vis-à-vis d'un
serveur contenant des données sensibles.

La distribution de certificats et l'usage d'une infrastructure PKI ne
conviennent pas.
Ce mécanisme est mis-en-oeuvre en plus d'une première saisie
user/password.

  L'idée de cet outil serait:
  - la génération de listes à biffer ou des matrices:
    stockage en DB et impression pour envoi aux utilisateurs
  - un interfaçage <<facile>> (ex SOAP) pour un programme Java afin
    de générer une page de 'défi' et de faire valider la réponse.


Est-ce qu'un tel outil existe dans le monde OpenSource ?
Avez-vous entendu parler de ce genre de choses, même en app commercial ?
Une solution approchant la description peut me convenir, n'hésitez pas
à m'en faire part.

Merci d'avance.
( Vu le hors-sujet, les réponses en privé seront les bienvenues )

--
Yves Martin