Journal Liberty Alliance, Lasso, Les systeme d'authentification simplifier (SSO), une partie de mon rapport de stage

Posté par  (site web personnel) .
Étiquettes : aucune
0
9
oct.
2004
Bonjour,

Au cours de mon stage de quatre mois chez Easter-eggs ( http://ww.easter-eggs.com(...) ), j'ai travailler avec l'equipe de l'entreprise Entr'Ouvert ( http://www.entrouvert.com(...) ). Sur la bibliotheque GPL Lasso ( http://lasso.entrouvert.com(...) ). Celle-ci implemante les specifications Liberty Alliance ( http://www.projectliberty.org/(...) ), qui permettent de faire de la federation d'itentite, du SSO et de l'echange d'attributs. Avant mon stage, je ne soupconner meme pas l'existance de ce domain de la securite informatique.
J'ai donc ecrit un petit article, seulement 33 pages, pour partager mon experiancance dans ce domaine. Cette documentation decrit les specifications Liberty Alliance, la biblitheque, mon travail sur la surcouche PHP en SWIG et l'ecriture d'un fournisseur d'identite et un fournisseur de service a l'aide de cette derniere.

http://etudiant.epita.fr/~nowick_c/publications/lasso/index.html(...)

Je n'ai trouve aucune solution entierement libre pour realiser un SSO en PHP. Le binding PHP pour Lasso semble etre la premiere solution entierement libre de SSO en PHP.

Je vous invite a lire ma documentation, de me donner votre avis et vos commentaires dessus.

  • # Documentation

    Posté par  (site web personnel) . Évalué à 3.

    Merci pour ton initiative de publier ta documentation!
    Je connais très vaguement les projets de la liberty alliance et je pense qu'on est nombreux dans ce cas et je pense que ton travail interressera beaucoup de gens à commencer par moi.
    Bravo et merci

  • # Oups ;(

    Posté par  (site web personnel) . Évalué à 2.

    Le liens pour la bibliotheque est faux.
    Le bon lien http://lasso.entrouvert.org/(...)

    • [^] # Re: Oups ;(

      Posté par  . Évalué à 2.

      Un probleme avec la com ;-)


      http://www.easter-eggs.com/(...) (il y a bien 3 w)

      Il y avait un article sur le SSO dans le dernier Misc il me semble lorsqu'il parlait de Kerberos.


      Visiblement pour les fonctions imap de php on peut compiler le support Kerberos, apres je sais pas trop comment ca marche et si on peut faire un SSO.

      • [^] # Re: Oups ;(

        Posté par  (site web personnel) . Évalué à 2.

        Oui les point com c'est pas mon fort ;0)

        En faite ce qui faut bien comprendre c'est que le SSO n'ai qu'une petite fonctionnalite de la biblitheque. Il existe effectivement pas mal de techniques d'authentification qui gerent le SSO.
        Mais les specifications Liberty decrivent bien plus qu'un autre systeme de SSO.
        L'echange d'attributs sur l'utilisateur, la migration d'identite etc ...

        C'est vraiment un domaine passionnant.

  • # aie, pas crédible...

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    extrait: La gestion des identités centraliser ne peux pas sortir du carde des l'entreprise. Par exemple, il n'ai pas souhaitable créer un comte

    J'espère que ton code est compilable, quand même...

    • [^] # Re: aie, pas crédible...

      Posté par  . Évalué à 2.

      c'est clair, y'a beaucoup de fautes d'orthographes. L'auteur pourrait-il mettre à disposition les sources du document pour que l'on puisse le corriger ?

    • [^] # Re: aie, pas crédible...

      Posté par  . Évalué à 4.

      Sur le web dans un commentaire je m'en moque un peu.
      Sur le web dans une documentation ca commence à piquer.
      Et là, ca pique drolement fort !

      Je connais pas mal d'excellents développeurs qui passent d'un langage informatique à l'autre les doigts dans le nez, mais qui sont incapables de rédiger un document lisible en une langue quelconque.

      Dommage, parce que c'est un vrai handicap si un jour on a envie de faire autre chose que de pondre du code à longueur de journée ...

      Il ne faut pas oublier que l'évolution d'une carrière d'informaticien passe souvent par l'abandon de l'éditeur de texte au profit du traitement de texte (et les différents correcteurs montrent vite leurs limites).

      C'est vous qui voyez ...

      M

      • [^] # Re: aie, pas crédible...

        Posté par  . Évalué à 2.

        Je cite le jury de mon mémoire de maîtrise d'informatique : « c'est l'un des seuls vraiment écrit en français. » On était une bonne centaine dans la promotion...

        Faut-il encore apprendre aux informaticiens que la doc c'est important ?

  • # Les sources

    Posté par  (site web personnel) . Évalué à 1.

    Bonsoir,

    Les sources du document se trouvent a cette adress :
    http://etudiant.epita.fr/~nowick_c/publications/lasso/lasso.tar.bz2(...)
    J'ai ajoute une version au format PDF :
    http://etudiant.epita.fr/~nowick_c/publications/lasso/lasso.pdf(...)

    Voila

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.