Ses principales fonctionnalités :
- Support des protocoles ID-FF 1.2, ID-WSF et SAML 2.0
- Support de bases d'utilisateurs variées : LDAP V3, Postgresql, MySQL
- Proxy : Authentic peut se comporter comme un proxy, redirigeant les requêtes des fournisseurs de services vers d'autres fournisseurs d'identités.
- Partage d'attributs : il permet le partage d'attributs d'identité en utilisant ID-WSF.
Sa compatibilité Liberty Alliance repose sur Lasso, bibliothèque certifiée par le consortium en mai 2005. Authentic implémente toutes les fonctionnalités requises par la matrice de compatibilité de Liberty Alliance.
![[en]](../images/en.png)
Site du projet (570 hits)-
Site de Lasso (202 hits)
![[fr]](../images/fr.png)
Démonstration en ligne (810 hits)-
Documentation administration (voir vue générale) (303 hits)
> Lire la dépêche (23 commentaires, moyenne: 2,9).
Vous avez demandé le commentaire #658497.
Run by 
Cette page a été générée par Templeet en 0.068s (dont 0.0073 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
[+] Liberty ?
En fait de Liberty alliance il s'agit surtout d'un enième lobby des plus gros et puissants industriels de la planète ...
Cette identification permanente, ça doit servir à protéger nos voitures des enfants incendiaires de polygames, un truc dans le genre, non ?
Ou au contraire, en faisant un petit coquetel de DADVSI, de maitrise totale de la fin du tube (ordinateur personnel) et de matériel conçu et produit par les industriels ... Il pourrait etre possible de fermer la parenthèse ...
Licence GPL, oui mais en fait de liberté, on s'en éloigne plutot ...
Je préfère les projets comme freenet (http://freenet.sourceforge.net/) !
[^]Re: Liberty ?
Je fais partie de la boite qui développe Authentic et Lasso, je suis donc pas vraiment objectif. Mais il faut que tu comprennes comment on est venu sur Liberty. Notre boite était spécialisée en "transparence et démocratie", rien que ça, on faisait en particulier des solutions de vote en ligne. Et pour faire des solutions de vote on nous a demandé des systèmes d'authentification forte, donc pour nous c'était, attention danger, c'est potentiellement liberticide.
Les seuls standards ouverts qu'on a trouvé et qui sont capables de donner un minimum de garanti en matière de respect de la vie privée sont ceux de Liberty Alliance.
C'est d'ailleurs la position de l'UE qui a heureusement rejeté Passeport et dit que LA était utilisable.
Après c'est un groupement d'indusriel qui rassemble à peu près tout le monde sauf Microsoft (ça pourrait changer), pas très excitant c'est clair, mais les standards sont ouverts. Si il y avait le moindre rapport avec les DADVSI ou un flicage quelconque, on serait parti en courant. Je t'invite à lire la FAQ de notre site, tu comprendras mieux notre position.
[+] [^]Re: Liberty ?
et vous vous positionnez comment face à des projets comme freenet ? Qui basiquement reprennent la même idée.
[^]Re: Liberty ?
Je comprends pas le rapport entre freenet (réseau sur un réseau où toute action est anonyme) et un service de SSO qui permet de partager le même service d'authentification entre plusieurs applis.
Les deux fournissent des services intéressants mais qui n'ont rien à voir.
[^]Re: Liberty ?
Bonjour,
je profite de ta présence sur cette page pour te poser des questions qui sont susceptibles d'intéresser du monde ici.
Supposons que je développe un applicatif web (en zope, php, ...). Que dois-je faire pour qu'elle puisse utiliser authentic ? En particulier :
- je suppose que je dois rediriger la page de login vers le serveur authentic et ensuite modifier mon code d'authentification pour récupérer un certains token (header HTTP, cookie ?) de la part du client pour le reconnaitre. Dois-je utiliser un bindings vers la lib lasso (au hasard python-lasso) pour décoder ce token et verifier qu'il est valide au près d'authentic ?
- supposons maintenant que mon appli ait un composant webmail qui attaque un serveur IMAP (+ SMTP) :
- existe-t-il des serveurs IMAP (et SMTP) qui savent interoperer avec authentic pour reconnaitre leurs utilisateurs ?
- que dois-je faire pour que mon webmail transfere le token d'authentification à son backend IMAP/SMTP pour que mes utilisateurs n'aient pas besoin de resaisir un login/mot de passe ?
- enfin : quelles sont les applis libres fares qui supportent nativement une authentification des utilisateurs via authentic ?
--
Bon finalement, j'ai trouvé la page http://authentic.labs.libre-entreprise.org/doc/fr/authentic-(...)
qui repond en parti à ces questions. Mais je suppose que c'est cas d'utilisations interesseront d'autres devs qui frequente ce site donc je poste quand meme ce commentaire :)
[^]Re: Liberty ?
C'est (toujours) très simple. Authentic est un fournisseur d'identités compatible Liberty Alliance; ça signifie qu'il s'interfacera avec d'autres applications compatibles Liberty (appelées dans le jargon "fournisseurs de service").
Évidemment ça se corse quand on se rend compte que les applics libres avec du support Liberty, il n'y en a pas. Pour ajouter ce support, il y a des options propriétaires (et systématiquement (d'après ce que j'ai vu) en Java) ou lasso, dans le binding approprié (Python pour Zope, PHP pour PHP, c'est ridicule de l'écrire).
Ajouter ce support, de manière un peu crade, ça a déjà été fait avec quelques applics libres (je me souviens de dotclear, spip, egroupware, squirrelmail) mais rien qui ne fut contribué en retour vu le caractère crade et envahissant de la modif. Ce n'est pas compliqué, la doc manque mais la liste lasso-devel@ fonctionne.
Ensuite, sur l'interaction avec des serveurs IMAP, SMTP et autres, la réponse est non, les normes Liberty ne parlent de SSO que dans un contexte d'applications web (ce qui peut être imaginé c'est que l'authentification liberty se fasse sur du kerberos et que les applics non web utilisent kerberos).
Voili voilà, j'espère que ça éclaire un peu.
[^]Re: Liberty ?
Le nom du projet me parait tres risque. Ma boite precedente, Oberthur Card Systems a developpe des produits sur carte a puce avec des noms en ic : authentic (authentification, comparaison d'empreinte digitales), SIMphonic (cartes GSM), etc.
Je doute qu'ils aient oublie de reserver la marque. Et il y a clairement un conflit puisque les deux produits servent a la meme chose, l'authentification.
Ca fait des annees que Oberthur developpe la solution d'authentification a base de authentic, donc je pense que ta boite n'a pas bien fait son travail de recherche de nom de produit.
phil.freehackers.org
[^]Re: Liberty ?
Le "travail de recherche de nom de produit" est plutôt spécifique chez nous :), je te passe les détails. Merci de nous alerter sur le produit Oberthur qu'on ne connaissait pas.
Mais honnêtement, on s'en fout un peu. Si Oberthur souhaite nous embêter ils auront certainement la possibilité de le faire (on ne dépose jamais de nom ou de marque) mais je vois mal ce qu'ils y gagneraient : notre solution n'a rien à voir avec les cartes, nous ne visons pas du tout le même public.
[^]Re: Liberty ?
notre solution n'a rien à voir avec les cartes, nous ne visons pas du tout le même public.
Mobilix ne visait pas non plus les lecteurs des BDs de nos chers amis les gaulois, et ne faisait pas exactement la même chose que les éditions d'Albert et de René.
Mais un procès au tribunal les a fait changer d'avis. (et de nom par conqéquence)
Alors gardons à l'esprit que tout le monde n'a pas cette ouverture (d'esprit) et qu'il faut faire attention avec ces choses là.
(Au hasard, rapelons l'histoire du nom de mozilla firefox, qui passa ar foenyx et firebird)
[^]Re: Liberty ?
Pour info, un autre tribunal a donné raison à Orange qui avait été attaqué toujours par Messieurs Albert et René, car Monsieur (ou Madame) Orange avait utilisé (ou tenté d'utiliser) le nom Mobilix pour un produit de téléphonie mobile.
Conclusion: en cas de problème avec Messieurs Albert et René, faites-vous racheter par Orange ;-)
[^]Re: Liberty ?
Rien à voir, mais M. rené n'a rien à voir la-dedans (il est mort, malheuresement, en 1977).
Je me demande même si Albert, coupable de commetre de mauvaise BD sur de si bonne base, est coupable ou victime de son entourage.
"On obtient plus de chose en étant poli et armé qu'en étant juste poli" Al Capone
[^]Re: Liberty ?
En fait de Liberty alliance il s'agit surtout d'un enième lobby des plus gros et puissants industriels de la planète ...
Donc d'après ton raisonnement, dès qu'un grand du monde industriel et/ou informatique se lance dans un projet, il est forcément un lobbyiste méchant et malfaisant ?
Cette identification permanente, ça doit servir à protéger nos voitures des enfants incendiaires de polygames, un truc dans le genre, non ?
D'après ce que j'ai compris de Liberty Alliance, il s'agit d'un consortium qui a pour but de spécifier un framework pour l'utilisation de SAML 2.0. Ainsi, avec le framework, il devrait alors être possible d'utiliser une authentification unique pour se connecter sur des services de divers horizons. Le SSO te permet actuellement d'avoir une authentification unique pour te connecter sur des services du même environnement (ton université, ton entreprise...). SAML 2.0 peut te permettre d'accéder à un service d'une autre entité que la tienne en t'authentifiant sur ton système d'authentification, et cela grâce à des relations de confiance établies entre le service que tu cherches à joindre et ton système d'authentification.
Ou au contraire, en faisant un petit coquetel de DADVSI, de maitrise totale de la fin du tube (ordinateur personnel) et de matériel conçu et produit par les industriels ... Il pourrait etre possible de fermer la parenthèse ...
mouais, je vois pas le rapport...
Licence GPL, oui mais en fait de liberté, on s'en éloigne plutot ...
mouais, je ne sais pas comment tu arrives à sortir une telle réflexion. Je te rappele que Liberty Alliance est un consortium qui se charge de définir un framework pour l'utilisation de SAML2.0. Il n'y a rien d'opaque là dessous.
Je préfère les projets comme freenet (http://freenet.sourceforge.net/) !
je ne vois toujours pas le rapport... désolé. C'est un peu comme si tu me disais : les SSO c'est pas bien, c'est un truc de lobbyiste. Moi je préfère freenet !