Elle permet notamment de :
- Sécuriser les accès aux applications sur tous les réseaux, publics et privés
- Simplifier l'accès aux applications par l'utilisation des technologies Single Sign On
- Garantir le respect de la vie privée des utilisateurs grâce à Liberty Alliance.
Contrairement aux autres implémentations de Liberty Alliance, Lasso n'est pas une plate-forme Java / J2EE. Le travail d'intégration s'en trouve facilité. Un site existant peut l'intégrer en quelques jours de développement, sans remettre en cause son architecture.
Lasso est une bibliothèque écrite en C. Elle fonctionne sur GNU/Linux (et fait partie en particulier de la distribution Debian), Windows et UNIX. Elle s'interface avec les langages C, C++, ColdFusion, Java, PHP, Perl et Python. Elle repose sur des bibliothèques XML performantes (libxml2, XMLSec) ce qui lui permet de supporter des montées en charge importantes.
La version 0.6.5 apporte son lot de nouveautés. La compatibilité avec les versions précédentes a été assurée aussi bien pour l'API que pour l'ABI, tous les utilisateurs sont donc encouragés à passer à cette nouvelle version.
Elle comprend un support des fonctionnalités ID-WSF essentielles (Interaction service, signature des messages) et implémente 70 % du protocole SAML 2.0 (Web SSO et Single Logout). La version 0.6.5 affine également la détection des erreurs, supporte SWIG 1.3.28 et améliore plus généralement la qualité des bindings et la gestion de quelques cas particuliers.
À propos : Entr'ouvert est spécialisée dans les solutions libres de E-administration et d'identification numérique. Elle fait partie du réseau Libre-entreprise, réseau de sociétés de service en logiciel libre, dans lequel les entreprises fonctionnent de manière démocratique.
![[en]](../images/en.png)
Lasso (452 hits)![[fr]](../images/fr.png)
DLFP: Sortie d'Authentic 0.5 (238 hits)
> Lire la dépêche (22 commentaires, moyenne: 2).
Vous avez demandé le commentaire #694837.
Run by 
Cette page a été générée par Templeet en 0.0632s (dont 0.0056 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Je comprends pas...
//Lasso n'est pas une plate-forme Java / J2EE. Le travail d'intégration s'en trouve facilité. Un site existant peut l'intégrer en quelques jours de développement, sans remettre en cause son architecture.//
Je comprends pas trop pourquoi cette phrase :)
[^]Re: Je comprends pas...
C'est bien plus facile de binder une blibliothèque C à du perl/php/cequetuveux qu'un truc JAVA ou même C++.
[^]Re: Je comprends pas...
Beh alors, on a pas la même notion de ce qu'est le SSO... pour moi, tu dois justement être indépendant de la technologie utilisée ! j'utilise du SSO et c'est transparent (webservices, post http, cookies), c'est complètement nul de faire des choses aussi couplées !
Dans le cas que tu cites, un changement de technologies SSO t'oblige à réécrire tes applications ???
[^]Re: Je comprends pas...
Je peux me tromper, mais il faut bien que ton application "cause SSO", d'une manière ou d'une autre ? Peux tu m'expliquer comment tu réalises l'authentification si ton appli ne "cause pas SSO" ?
Libre à toi de faire le boulot toi même en php par exemple ... mais bon si une lib avec de bon bind est disponible, y a pas photo, je réinvente pas la roue ...
Caeies.
[^]Re: Je comprends pas...
comme je comprends SSO, il s'agit au pire d'un token et d'un ensemble d'informations. Pourquoi le lier à un langage, n'importe quel langage peut récupérer les informations et les traiter comme il veut.
[^]Re: Je comprends pas...
il s'agit au pire d'un token et d'un ensemble d'informations
Bien sur, et pour que ton appli supporte le SSO, tu fais comment, tu recompiles ton code avec l'option -sso et "pouf" ca marche tout seul? Comment recuperes-tu le token et les informations associees a ton token? Ben oui, faut du code. Et c'est la que vient le petit bidule qu'on vient de te presenter...
Comme on est pas sous MultiDeskOs, malheureux que nous somme, on a pas la fonction "getSSO" ecrit dans le super language qui fonctionne pour tout les langages et tout les CPUs existant.
Il y a donc une equipe qui a ecrit une seule fois une lib qui manipule tout comme il faut, et apres fournit les bindings pour que cette meme lib soit utilisable a partir d'autres langages (Finalement on est pas loin du MultiDeskOs).
[^]Re: Je comprends pas...
Si tu écris ta plateforme SSO en Java, et que tu n'as que des serveur Apache/PHP et IIS/perl/CGI, tu vas être obligé d'installer une machine virtuelle Java ce qui est dommage en terme de ressources, de causer avec, ce qui n'est pas si facile (JNI).
Là, si tu veux faire du PHP tu installes le module sous PHP, et du perl tu installes le module sous Perl, et ça va marcher.
@+
[^]Re: Je comprends pas...
On a pas la même notion du SSO.. je dois me tromper mais je ne vois pas pkoi tes applications doivent communiquer directement avec le langage ? c'est fou quand même de lier des choses comme ça !
Les applications et les SSO devient extrêmement couplés alors que le but du SSO et quand même de découpler l'authentification des différentes applications.
[^]Re: Je comprends pas...
remplace SSO par HTTP dans ta phrase, et tu comprendras vite l'intérêt d'avoir une libsso facilement "bindable", histoire de pouvoir implémenter des clients et des serveurs SSO dans le langage de ton choix.
Just my 0.02¤
Développeur OpenSource
[^]Re: Je comprends pas...
C'est juste que je ne comprends pas pouquoi le SSO soit être lié à un langage. Dans toutes les solutions sur j'ai vu comme JOSSO (sur lequel j'ai fait un article http://jroller.com/page/jonaslive?entry=setting_up_josso_in_(...) on peut faire du SSO peu importe la techno et tu peux changer de serveurs sans reprogrammenr ton client !
[^]Re: Je comprends pas...
D'après la documentation de Josso[1], pour l'utiliser dans une application de PHP, il y a non seulement du code mais aussi un gros changement d'architecture système, obligation de passer par un système de reverse-proxy qui routera toutes les demandes par un serveur Java derrière.
Certains développeurs PHP préféreront avoir une extension à leur langage que de devoir passer par Java. Et c'est valable aussi pour les développeurs Python, Perl, etc.
Après, concernant les spécifications des échanges inter-serveurs permettant le SSO, on peut soit implémenter du spécifique soit du standard. Et comme standard de SSO multi-domaines, je ne connais que Liberty Alliance.
À noter que SourceID[2] propose une implémentation Java de Liberty Alliance sous une licence propre à eux mais qui à une première lecture est libre.
Et pour terminer, il serait possible d'utiliser les bindings Java de Lasso pour implémenter un système comme Josso. Ça n'apporterait même que du bon, un système simple à mettre en place pour les développeurs Java qui en plus respecterait les standards Liberty.
[1] http://www.josso.org/php-howto.html
[2] http://www.sourceid.org
[Disclaimer: je suis un des développeurs de Lasso, mais ce n'est pas moi qui ai posté la brève ni mis le commentaire sur J2EE]
[^]Re: Je comprends pas...
On serait dans le monde commercial, je parlerai de FUD. Heureusement, on est sur LinuxFr.
Et moi non plus, je ne comprend pas cette phrase. Parce que les web services, l'interopérabilité et tout ça, ça fait un bout de temps que ça existe.
"Putain, mais quelle fichue imagination je peux avoir ! ..."
John Brunner - Tous à Zanzibar