LemonLDAP::NG est un logiciel de
Web-SSO, développé par Xavier Guimard et destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois, et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications.
LemonLDAP::NG est une réécriture de la version initiale
LemonLDAP, qui n'est aujourd'hui plus maintenue. Eric German, leader historique de la communauté, est à présent impliqué sur un nouveau projet,
LemonID, que nous vous invitons à découvrir.
Cette version est normalement la dernière avant la 1.0 qui se concentrera sur la refonte de la configuration (utilisation de
XML, exhaustivité des paramètres de configuration dans la console d'administration Web, etc.). Elle apporte toutefois un lot conséquent de corrections et d'améliorations, telles qu'un menu des applications autorisées, un explorateur de session, et des paquetages pour les systèmes basés sur Debian et RedHat.
Cette version est également importante en terme de sécurité car elle corrige quelques failles de Cross Site Scripting (
XSS) et ajoute un contrôle plus fort sur les URL de redirection.