L'existence d'un module Apache ou d'un Reverse proxy pourrait effectivement aider. Car si on n'a rien en natif dans les serveurs d'applis ou dispositifs de portail par exemple, intégrer des systèmes variés sur un seul SSO Liberty Alliance ne doit pas être trivial.
Si je comprends bien l'intérêt est d'avoir un maximum d'applications compatibles Liberty Alliance pour disposer d'un grand SSO global à ces applis. Simplement il faut minimiser le boulot pour les développeurs d'applications afin que celles-ci soient rendues compatibles avec Liberty Alliance.
Soit on délègue la gestion de ses comptes à un module externe qu'on "libertifie" (par ex. un module Apache ou un reverse proxy), soit on se code à la mimine les appels aux quelques API de haut niveau fournies par exemple par LASSO. C'est bien çà ?
Autre question que ça soulève (je bosse sur une application dont j'aimerais étudier la compatibilité avec un système Liberty Alliance, tout ceci m'a donné des idées !), quel est le rapport avec LemonLDAP dont on a déjà parlé ici ? Et existe-t-il un module Liberty Alliance pour LemonLDAP ? Je sais, c'est intéressé, mais moi je trouverais ça cool pour simplifier le portage d'applications existantes.
Enfin, j'avais déjà regardé Liberty Alliance il y a un ou deux ans et je comprends de moins en moins le rapport avec SAML 2.0 ? Est-ce que Liberty Alliance (ID FF) est totalement compatible avec SAML ?
En pratique vaut-il mieux faire du Liberty Alliance ou du SAML ?
Ou alors SAML est un sous-ensemble de Liberty Alliance, (ou bien c'est le contraire, je suis dans le noir !) ?
OK, ça semble hyper important de ne pas mélanger tous les identifiants des français dans une grosse base mais, entre nous, la dépêche n'est pas très grand public... En plus, au vu des commentaires, tout ceci est un peu "consanguin", non (si je comprends bien les seuls qui connaissent sont ceux de la boite qui développe Authentic) ?
En pratique :
- quelle position "officielle" a l'ADAE là-dessus ? Ca m'intéresse parce qu'en général ils sont plutôt pertinents.
- y-a-t-il de bons tutoriaux en français ? Notamment la présentation du CRU aux JRES ? Ou un doc de l'ADAE ? Ou un doc d'Entr'ouvert ?
Et enfin :
Pourquoi de telles solutions ne sont pas "financées", voire largement poussées par l'Etat français ou la Commission Européeene s'il s'avère que ce sont les seules capables de simplifier la vie des gens en évitant le flicage ? A quand des subventions sur les logiciels libres jugés fondamentaux par l'Etat (ou un crédit d'impot comme pour les éditeurs de jeux vidéo) ?
Comme tu le notes, l'ADAE sait généralement de quoi elle parle. J'ai eu l'occasion de cotoyer plusieurs personnes y travaillant et toutes, quel que soit, le niveau, fournissent un excellent travail consistant à valoriser le libre et les spécifications ouvertes. Je crois même qu'elle prépare un poste de travail 100% libre.
Elle se pose actuellement de judicieuses questions sur les problèmes de "concurrence déloyale" relatives au reversement à la communauté du libre d'un développement financé par des fonds publics.
cf. le bon article : http://fr.news.yahoo.com/050616/44/4grsm.html(...)
Je vais moi-même contribuer à ce document pour aider une initiative pragmatique apparemment opérée par des gens qui ne sont non plus des "extrêmistes" du libre. Ca aide parfois.
Tout ça progresse, on tient le bon bout ! Quand on aura notre guichet virtuel construit en logiciels libres, on aura gagné !!!
[^] # Re: De la théorie à la pratique
Posté par Hawaii Five-O . En réponse à la dépêche Sortie d'Authentic 0.5. Évalué à 1.
Si je comprends bien l'intérêt est d'avoir un maximum d'applications compatibles Liberty Alliance pour disposer d'un grand SSO global à ces applis. Simplement il faut minimiser le boulot pour les développeurs d'applications afin que celles-ci soient rendues compatibles avec Liberty Alliance.
Soit on délègue la gestion de ses comptes à un module externe qu'on "libertifie" (par ex. un module Apache ou un reverse proxy), soit on se code à la mimine les appels aux quelques API de haut niveau fournies par exemple par LASSO. C'est bien çà ?
Autre question que ça soulève (je bosse sur une application dont j'aimerais étudier la compatibilité avec un système Liberty Alliance, tout ceci m'a donné des idées !), quel est le rapport avec LemonLDAP dont on a déjà parlé ici ? Et existe-t-il un module Liberty Alliance pour LemonLDAP ? Je sais, c'est intéressé, mais moi je trouverais ça cool pour simplifier le portage d'applications existantes.
Enfin, j'avais déjà regardé Liberty Alliance il y a un ou deux ans et je comprends de moins en moins le rapport avec SAML 2.0 ? Est-ce que Liberty Alliance (ID FF) est totalement compatible avec SAML ?
En pratique vaut-il mieux faire du Liberty Alliance ou du SAML ?
Ou alors SAML est un sous-ensemble de Liberty Alliance, (ou bien c'est le contraire, je suis dans le noir !) ?
[^] # Ca parle à qui cette histoire de LibertyAlliance ?
Posté par Hawaii Five-O . En réponse à la dépêche Sortie d'Authentic 0.5. Évalué à 4.
En pratique :
- quelle position "officielle" a l'ADAE là-dessus ? Ca m'intéresse parce qu'en général ils sont plutôt pertinents.
- y-a-t-il de bons tutoriaux en français ? Notamment la présentation du CRU aux JRES ? Ou un doc de l'ADAE ? Ou un doc d'Entr'ouvert ?
Et enfin :
Pourquoi de telles solutions ne sont pas "financées", voire largement poussées par l'Etat français ou la Commission Européeene s'il s'avère que ce sont les seules capables de simplifier la vie des gens en évitant le flicage ? A quand des subventions sur les logiciels libres jugés fondamentaux par l'Etat (ou un crédit d'impot comme pour les éditeurs de jeux vidéo) ?
[^] # Re: Sourceforge?
Posté par Hawaii Five-O . En réponse à la dépêche La gendarmerie inventorie son parc et reverse ses contributions !. Évalué à 4.
Elle se pose actuellement de judicieuses questions sur les problèmes de "concurrence déloyale" relatives au reversement à la communauté du libre d'un développement financé par des fonds publics.
cf. le bon article : http://fr.news.yahoo.com/050616/44/4grsm.html(...)
Je vais moi-même contribuer à ce document pour aider une initiative pragmatique apparemment opérée par des gens qui ne sont non plus des "extrêmistes" du libre. Ca aide parfois.
Tout ça progresse, on tient le bon bout ! Quand on aura notre guichet virtuel construit en logiciels libres, on aura gagné !!!