Après plus d'un an de travaux très actifs, le nouveau Lemonldap::NG 1.0 est sorti. Le point fort de cette version est l'intégration de SAML, OpenID et CAS en complément des fonctionnalités SSO existantes.
Cette version 1.0 constitue une avancée unique dans l'interopérabilité des SSO : Lemonldap::NG peut simultanément assurer les fonctions de SSO, client SAML, OpenID, CAS, Twitter... et fournisseur d'identité SAML, OpenID, CAS. Lemonldap::NG est développé sous licence GPL v2 conjointement par la Gendarmerie nationale, Linagora et Entr'ouvert et est très axé sur les performances. En bref, découvrez-le, essayez-le et adoptez-le !
Quelques fonctionnalités incluses :
- SSO avec contrôle d'accès basé sur l'association entre expressions régulières et expressions booléennes ;
- En-têtes HTTP personnalisables par site ;
- Dispositif de notification : les messages sont affichés au login ;
- Explorateur des sessions actives ;
- Gestionnaire de configuration entièrement graphique ;
- Authentification sur LDAP, SQL, SSL, Twitter, OpenID, SAML, CAS, sur un autre Lemonldap::NG, ...
- Authentification sur ces protocoles par règle ou au choix de l'utilisateur ;
- Fournisseur d'identité SAML, OpenID, CAS activables simultanément au choix de l'administrateur ;
- Intégration simple de nombreuses applications : Mediawiki, Zimbra, Sympa, OBM, Tomcat ;
- SAML basé sur la librairie Lasso (publiée sous GPL par Entr'ouvert).
Aller plus loin
- Site principal (42 clics)
- Captures d'écran (16 clics)
- Téléchargements (5 clics)
- Linagora (23 clics)
- Gendarmerie nationale (36 clics)
- Entr'ouvert (13 clics)
# Comparatif avec d'autres outils du marché ?
Posté par duf . Évalué à 2.
Auriez-vous connaissance ou avez vous dans un coin un tableau comparatif avec par exemple un outil comme CA Siteminder ?
En allant sur les sites respectifs on peut vite fait comparer les fonctionnalités principales mais si jamais un tel document existe cela pourrait être intéressant d'en avoir connaissance.
[^] # Re: Comparatif avec d'autres outils du marché ?
Posté par marcel1970 . Évalué à 4.
dans ma boîte, on a remplacé Siteminder par Lemonldap-ng, on y a beaucoup gagné en performance, sinon c'est un peu pareil (en moins cher ;))
[^] # Re: Comparatif avec d'autres outils du marché ?
Posté par KPTN (site web personnel, Mastodon) . Évalué à 4.
[^] # Re: Comparatif avec d'autres outils du marché ?
Posté par duf . Évalué à 2.
[^] # Re: Comparatif avec d'autres outils du marché ?
Posté par marcel2008 . Évalué à 3.
# Un post plus détaillé
Posté par marcel1970 . Évalué à 5.
# Ether'o'gène
Posté par Guillaume Chanaud (site web personnel) . Évalué à 2.
j'ai un environnement hétérogène avec des applis flex (beurk), une base utilisateur "mamouth" 4D (arghhhhhhhhh), des applis web php, et un annuaire ldap (qui réplique une bonne partie des infos de la base 4D pour les services mails/ftp/certs)
Est-ce qu'il est possible d'utiliser LemonLDAP pour faire du SSO avec les applis flex sans trop se prendre la tête ?(php je suppose que oui). Est-ce qu'il y'a eu des cas d'utilisation avec 4D (mais quelle merde ce truc) ?
[^] # Re: Ether'o'gène
Posté par Xavier Guimard . Évalué à 2.
Pour le PHP, c'est généralement très facile
[^] # Re: Ether'o'gène
Posté par Guillaume Chanaud (site web personnel) . Évalué à 2.
Pour 4D, y'a un connecteur SQL dans les dernières versions, donc ça devrait le faire, mais de toute façon ma base ldap est là pour les cas ou c'est trop chiant....mon gros point noir reste ce flex/flash de mes deux !
[^] # Re: Ether'o'gène
Posté par Guillaume Chanaud (site web personnel) . Évalué à 2.
[^] # Re: Ether'o'gène
Posté par Xavier Guimard . Évalué à 1.
[^] # Re: Ether'o'gène
Posté par KPTN (site web personnel, Mastodon) . Évalué à 2.
http://www.mail-archive.com/flexcoders@yahoogroups.com/msg15(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.