Sortie de Lemonldap::NG version 1.0

Posté par (page perso) . Modéré par baud123.
Tags :
14
1
déc.
2010
Internet
LemonLDAP::NG est un logiciel de Web-SSO destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois (Single Sign-On) et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications.
Après plus d'un an de travaux très actifs, le nouveau Lemonldap::NG 1.0 est sorti. Le point fort de cette version est l'intégration de SAML, OpenID et CAS en complément des fonctionnalités SSO existantes.

Cette version 1.0 constitue une avancée unique dans l'interopérabilité des SSO : Lemonldap::NG peut simultanément assurer les fonctions de SSO, client SAML, OpenID, CAS, Twitter... et fournisseur d'identité SAML, OpenID, CAS. Lemonldap::NG est développé sous licence GPL v2 conjointement par la Gendarmerie nationale, Linagora et Entr'ouvert et est très axé sur les performances. En bref, découvrez-le, essayez-le et adoptez-le !

Quelques fonctionnalités incluses :
  • SSO avec contrôle d'accès basé sur l'association entre expressions régulières et expressions booléennes ;
  • En-têtes HTTP personnalisables par site ;
  • Dispositif de notification : les messages sont affichés au login ;
  • Explorateur des sessions actives ;
  • Gestionnaire de configuration entièrement graphique ;
  • Authentification sur LDAP, SQL, SSL, Twitter, OpenID, SAML, CAS, sur un autre Lemonldap::NG, ...
  • Authentification sur ces protocoles par règle ou au choix de l'utilisateur ;
  • Fournisseur d'identité SAML, OpenID, CAS activables simultanément au choix de l'administrateur ;
  • Intégration simple de nombreuses applications : Mediawiki, Zimbra, Sympa, OBM, Tomcat ;
  • SAML basé sur la librairie Lasso (publiée sous GPL par Entr'ouvert).
  • # Comparatif avec d'autres outils du marché ?

    Posté par . Évalué à 2.

    Bonjour,

    Auriez-vous connaissance ou avez vous dans un coin un tableau comparatif avec par exemple un outil comme CA Siteminder ?

    En allant sur les sites respectifs on peut vite fait comparer les fonctionnalités principales mais si jamais un tel document existe cela pourrait être intéressant d'en avoir connaissance.

  • # Un post plus détaillé

    Posté par . Évalué à 5.

    Un des développeurs explique plus de choses sur son blog : http://coudot.blogs.linagora.com/index.php/post/2010/12/01/S(...)
  • # Ether'o'gène

    Posté par (page perso) . Évalué à 2.

    Salut,

    j'ai un environnement hétérogène avec des applis flex (beurk), une base utilisateur "mamouth" 4D (arghhhhhhhhh), des applis web php, et un annuaire ldap (qui réplique une bonne partie des infos de la base 4D pour les services mails/ftp/certs)

    Est-ce qu'il est possible d'utiliser LemonLDAP pour faire du SSO avec les applis flex sans trop se prendre la tête ?(php je suppose que oui). Est-ce qu'il y'a eu des cas d'utilisation avec 4D (mais quelle merde ce truc) ?
    • [^] # Re: Ether'o'gène

      Posté par (page perso) . Évalué à 2.

      Je ne connais pas 4D, mais c'est assez facile d'écrire des modules d'authentification si 4D dispose d'une API utilisable. Sinon, on se branche sur l'annuaire LDAP.
      Pour le PHP, c'est généralement très facile
      • [^] # Re: Ether'o'gène

        Posté par (page perso) . Évalué à 2.

        Et concernant flex j'ai pas trouvé grand chose sur le SSO et flex ? C'est ma bête noire pour le moment...

        Pour 4D, y'a un connecteur SQL dans les dernières versions, donc ça devrait le faire, mais de toute façon ma base ldap est là pour les cas ou c'est trop chiant....mon gros point noir reste ce flex/flash de mes deux !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.