Sortie de Authentic 2

Posté par . Édité par Benoît Sibaud, Nÿco et Nils Ratusznik. Modéré par Nÿco. Licence CC by-sa
Tags :
14
23
déc.
2011
Sécurité

Entr'ouvert annonce la sortie du logiciel Authentic 2, une plateforme de gestion des identités numériques polyvalente conforme à de multiples standards. Authentic 2 est un logiciel libre publié sous la licence GNU AGPLv3. Il s'agit d'une application Django. Elle est déployée sur le site www.identity-hub.com qui offre le service de fournisseur d'identité, ouvert et libre.

Les fonctionnalités principales sont :

  • Fournisseur d'identité et de service SAML 2.0
  • Serveur CAS 1.0 et 2.0
  • Fournisseur d'identité et de service OpenID 1.0 et 2.0
  • Support de multiples mécanismes d'authentification standards :
    • Mots de passe classiques
    • Mots de passe à usage unique (OATH et Google-Authenticator)
    • Certificat X509 via SSL/TLS
  • Passerelle de protocoles, par exemple entre OpenID et SAML
  • Support des annuaires LDAP v2 et v3
  • Support du mécanisme d'authentification PAM
  • Gestion des attributs d'identité
  • # Typo

    Posté par . Évalué à 3.

    Ce n'est pas d'OAUTH qu'il s'agit, mais d'OATH.

    • [^] # Re: Typo

      Posté par (page perso) . Évalué à 5.

      En fait, l'auteur initial a bien écrit OATH ; j'ai pensé à une typo lors de la modération et j'ai mis OAuth à la place ; puis j'ai vérifié sur leur site, vu que c'était marqué OATH, fait une recherche et vu qu'il avait raison ; j'ai remis OATH et un lien wikipédia pour expliciter ; ensuite un autre modéro est passé et a ajouté un U. Bref merci pour la correction.

  • # Précision

    Posté par . Évalué à 2.

    Légère reformulation, Authentic 2 est un logiciel libre publié sous la licence GNU AGPLv3. Il s'agit d'une application Django. Elle est déployée sur le site www.identity-hub.com qui offre le service de fournisseur d'identité, ouvert et libre.

  • # browserid

    Posté par . Évalué à 1.

    mwui, c'est pas browserid ;-)

    • [^] # Re: browserid

      Posté par (page perso) . Évalué à 0.

      J'ai jamais compris l'avantage de BrowserID par rapport à OpenID.
      Si quelqu'un a des explications, je suis preneur.

  • # fonction ?

    Posté par (page perso) . Évalué à 0.

    Décidément aujourd'hui ...

    Je n'ai pas compris comment fonctionne la chose et comment s'en servir ?
    Il peut être utilisé dans quel contexte ?

    • [^] # Re: fonction ?

      Posté par (page perso) . Évalué à 1.

      Cela permet, si je ne me trompe pas, d'avoir une identification unique sur plusieurs services. Par exemple, tu t'identifie sur le bugtracker et ça garde ton identification sur le wiki et le blog. C'est utilise quand tu dois utiliser des outils qui sont des projets distinct et qui ne peuvent donc pas communiquer entre eux.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.