La mise en place d'un système d'authentification et de contrôle d'accès sur serveur Apache peut se faire de nombreuses manières. Une possibilité particulièrement intéressante dans le cadre d'un système d'information d'entreprise est d'utiliser une infrastructure à base de clés publiques (ou plus précisèment de paires de clés asymétriques). Ce système présente de nombreux avantages par rapport à une authentification par login/mot de passe:
- pas de multiples mots de passe (ou même de Single Sign-on) à gérer ;
- accés transparent pour l'utilisateur ;
- cryptage des communications ;
- gestion centralisée et fine des droits d'accés;
- pas d'achat de certificat public nécessaire.
Le principal inconvénient de cette approche est la nécessité de configurer les logiciels clients accédant au serveur par protocole HTTPS. Dans le cas des logiciels utilisant la plate-forme Java en particulier, cette configuration peut être pénible.
----
OQube vous conseille et met en oeuvre des solutions d'authentification par clés asymétriques sur serveurs Linux pour des groupes de travail répartis.