jeudi 10 avril
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | O'Reilly | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Astuces :: Suivi :: RDF

Liens connexes

Dépêche modérée par

Dépêche éditée par

Articles : Sortie de Lasso 0.6.5

Posté par Christophe Boutet (). Modéré le 23 mars 2006.
Sécurité
Lasso est la première implémentation sous licence GNU GPL permettant d'intégrer le Single Sign On (SSO voir seconde partie) et les spécifications Liberty Alliance dans une application.
Elle permet notamment de :
  • Sécuriser les accès aux applications sur tous les réseaux, publics et privés
  • Simplifier l'accès aux applications par l'utilisation des technologies Single Sign On
  • Garantir le respect de la vie privée des utilisateurs grâce à Liberty Alliance.

Contrairement aux autres implémentations de Liberty Alliance, Lasso n'est pas une plate-forme Java / J2EE. Le travail d'intégration s'en trouve facilité. Un site existant peut l'intégrer en quelques jours de développement, sans remettre en cause son architecture.
Lasso est une bibliothèque écrite en C. Elle fonctionne sur GNU/Linux (et fait partie en particulier de la distribution Debian), Windows et UNIX. Elle s'interface avec les langages C, C++, ColdFusion, Java, PHP, Perl et Python. Elle repose sur des bibliothèques XML performantes (libxml2, XMLSec) ce qui lui permet de supporter des montées en charge importantes.

La version 0.6.5 apporte son lot de nouveautés. La compatibilité avec les versions précédentes a été assurée aussi bien pour l'API que pour l'ABI, tous les utilisateurs sont donc encouragés à passer à cette nouvelle version.
Elle comprend un support des fonctionnalités ID-WSF essentielles (Interaction service, signature des messages) et implémente 70 % du protocole SAML 2.0 (Web SSO et Single Logout). La version 0.6.5 affine également la détection des erreurs, supporte SWIG 1.3.28 et améliore plus généralement la qualité des bindings et la gestion de quelques cas particuliers.

À propos : Entr'ouvert est spécialisée dans les solutions libres de E-administration et d'identification numérique. Elle fait partie du réseau Libre-entreprise, réseau de sociétés de service en logiciel libre, dans lequel les entreprises fonctionnent de manière démocratique.

> Lire la dépêche (22 commentaires, moyenne: 2).  

Tiré de fr.wikipedia.org :

Web Single Sign On (Web-SSO) est un principe permettant aux utilisateurs d'applications web de ne pas s'authentifier séparément sur chaque application : les applications vérifient que l'utilisateur a déjà été authentifié précédemment.

Comme ces dispositifs sont généralement basés sur des cookies, on ne peut généralement pas véhiculer les authentifications en dehors d'un domaine DNS. Pour résoudre ce problème, plusieurs sociétés se sont associés pour définir des mécanismes d'interopérabilité entre Web-SSO et ont créé le projet Liberty Alliance.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Je comprends pas...

Posté par Stéphane TRAUMAT (page perso, ) le 23/03/2006 à 08:42. (lien). Évalué à 1.

//Lasso n'est pas une plate-forme Java / J2EE. Le travail d'intégration s'en trouve facilité. Un site existant peut l'intégrer en quelques jours de développement, sans remettre en cause son architecture.//
Je comprends pas trop pourquoi cette phrase :)

Identity management

Posté par djapat () le 23/03/2006 à 10:21. (lien). Évalué à 2.

Est-ce que quelqu'un connait une solution "d'identity management" libre ?
Je cherche une solution permettant de faire du "Provisioning/Deprovisioning", "Password Synchronization",
"Self-Service Password Reset" et un workflow pour les demandes d'accès...

Le single sign-on n'est pas essentiel...

http://en.wikipedia.org/wiki/Identity_management

Serveur CAS

Posté par Mathieu Stumpf (Jabber id, page perso, ) le 25/03/2006 à 00:13. (lien). Évalué à 1.

Tiens c'est marrant j'viens de décrocher un job ou je dois faire fonctionner eprints[1] avec un server CAS [2] pour récupérer le login de l'utilisateur et récuperer ses infos sur un serveur LDAP[3]. A priori tout ça c'est du logiciel libre déjà, même si c'était pas forcément gnu gpl certes.

Pour se qui est de l'implémentation, CAS (écrit en java) laisse le client faire comme bon lui semble et il existe tout une panoplie de client dans plein de langages, et j'ai même trouvé un module perl apache::authcas qui devrait bien m'aider, d'autant qu'eprints est écrit en perl.

[1] http://www.eprints.org/
[2] http://www.yale.edu/tp/auth/cas20.html
[3] http://fr.wikipedia.org/wiki/LDAP

--
Quelques œuvres sous licence art libre.

SSO ? Pas convaincu...

Posté par Loïc Ibanez () le 25/03/2006 à 11:26. (lien). Évalué à 1.

Il faudra que je creuse pour comprendre comment cela fonctionne concrètement, mais le SSO m'a l'air d'être un concept assez fumeux... De ce que j'en édite (merci Scite), la plupart des applications libres qui s'appuient sur LAMP intègrent leur propre authentification à l'intérieur de la Base. Pour accepter le SSO, il faudra donc forcément les modifier... Du moment que les navigateurs intègrent des gestionnaires de mots de passe, le "concept SSO" me paraît déjà être intégré à leur niveau. Pourquoi le délocaliser dans les applications ? Des couples user/password différents par application permettent de limiter la casse en cas de compromission. Je fais davantage confiance aux identités multiples qu'à l'identité unique et tiens à rester le seul qui garde la maîtrise du puzzle final.

--
Montre moi ton code, je te dirais qui tu es.

Revenir en haut de page

Run by Team LinuxFr

Cette page a été générée par Templeet en 0.1031s (dont 0.0219 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.