Bonjour,
Je suis à la recherche d'une boîte à outils OpenSource pour assurer
l'authentification forte d'un utilisateur sur internet vis-à-vis d'un
serveur contenant des données sensibles.
La distribution de certificats et l'usage d'une infrastructure PKI ne
conviennent pas.
Ce mécanisme est mis-en-oeuvre en plus d'une première saisie
user/password.
L'idée de cet outil serait:
- la génération de listes à biffer ou des matrices:
stockage en DB et impression pour envoi aux utilisateurs
- un interfaçage <<facile>> (ex SOAP) pour un programme Java afin
de générer une page de 'défi' et de faire valider la réponse.
Est-ce qu'un tel outil existe dans le monde OpenSource ?
Avez-vous entendu parler de ce genre de choses, même en app commercial ?
Une solution approchant la description peut me convenir, n'hésitez pas
à m'en faire part.
Merci d'avance.
( Vu le hors-sujet, les réponses en privé seront les bienvenues )
--
Yves Martin
