Lien Le fonctionnement du chiffrement dans matrix, ou comment allier E2EE et SSO

Glewlwyd, serveur SSO polyvalent, est maintenant disponible en version 2.0 sur les interwebs!
https://babelouest.github.io/glewlwyd/
Je reprends une partie de l'ancien journal écrit pour la sortie de la RC2, mais celui-ci est bien plus détaillé pour les curieux.
Des paquets pour certaines distributions Linux sont disponibles ici: https://github.com/babelouest/glewlwyd/releases/tag/v2.0.0
Une image Docker est disponible ici pour tester rapidement, ou pour utiliser en vrai, juste en modifiant une option: https://hub.docker.com/r/babelouest/
Sinon le (…)
Glewlwyd est un serveur d'authentification unique. La nouvelle version 2.0 entre maintenant en Release Candidate et propose plein de fonctionnalités.
https://github.com/babelouest/glewlwyd
Il implémente les protocoles suivants:
- OpenID Connect
- OAuth2
Ainsi que les schémas d'authentification:
- Mot de passe à l'ancienne
- TOTP/HOTP
- Webauthn avec le support de FIDO2 et Android Safetnyet
- Envoi de code aléatoire par e-mail
- Certificat TLS
Il peut se connecter à un ou plusieurs serveurs LDAP ainsi que une ou plusieurs bases (…)
Bonjour je viens vers vous pour vous demander si vous avez déjà utilisé le mode http basic authentication de LemponLdap !
je veux implémenter un cas de figure assez simple:
1) demande par la client d'une appli via le portail de lemonldap après s’être authentifié.
2) après avoir configuré Lemonldap pour qu'il fasse du HTTP Basic authentication injecte dans le header http le login et le mot de passe de l’utilisateur la base 64
3) L'appli examine le header, et (…)
LemonLDAP::NG est un logiciel libre d’authentification unique pour applications Web (WebSSO), de contrôle d’accès et de fédération d’identités, écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le prise en charge de Node.js, des seconds facteurs d’authentification (OTP, U2F, Yubikey…), un mécanisme de greffons, la protection de micro‐services et bien d’autres qui seront développés dans la suite de cet article.
Bonjour,
Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma (…)
Nous sommes heureux de vous annoncer la sortie du programme des conférences de la LDAPCon 2017 qui aura lieu à Bruxelles les 19 et 20 octobre prochain.
Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.
Pour en savoir plus : https://ldapcon.org/2017/conference-program/ (mots‐clés : ReOpenLDAP, Sparrow, OpenLDAP, Apache Mavibot, PHP-LDAP, load balancing, replication, SSO, FusionDirectory, ForgeRock, etc.).
De plus, la date de vente des tickets au tarif « inscription anticipée » de la LDAPCon 2017 a été étendue au 25 août ; vous pouvez encore acheter votre ticket Early Bird.
YunoHost est une distribution basée sur Debian GNU/Linux orientée serveur, ayant pour but de faciliter l’auto‐hébergement.
Dans un premier temps, sera présenté le projet La Brique Internet. Dans un second temps, les améliorations apportées dans les versions 2.2, 2.4 et 2.5 de YunoHost seront passées en revue. Pour finir, seront présentés la nouvelle organisation, les travaux qui ont été menés sur l’infrastructure du projet, les nouveaux outils de développement et les futurs chantiers.
LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.
LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.
Bonjour,
Je gère un site qui est composé de plusieurs CMS : dokuwki, simple machine forum, dotclear, stikked et etherpad-lite entre autre.
Chaque module fait très bien son travail. Le problème c'est que les utilisateurs doivent s'identifier sur chacun de ces services. Je cherche donc à leur offrir une solution où ils se connecteraient à tout en une fois.
Je ne suis pas formée du tout aux technologies web et SSO. J'apprends sur le tas, au fur et à mesure (…)
Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (…)
LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.4.6 a été publiée le 9 octobre dernier, et vient consolider la branche 1.4 du logiciel en attendant la sortie de la version 2.0 prévue pour le début de l'année 2016.
LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette version contient des correctifs importants et quelques nouvelles fonctionnalités.
Un équivalent en PHP/MySQL à Discourse vient d'être publié : Flarum. C'est un logiciel de forums, comprenant de nombreuses fonctionnalités et présentant un design sobre, élégant et moderne.
Il est compatible avec les smartphones, intègre un moteur de recherche, combine les fonctionnalités d'une liste de diffusion (on choisit ce qu'on veut recevoir comme message par mél) et les fonctionnalités d'un forum de discussion.
C'est un excellent outil pour remplacer les listes de discussion et les forums traditionnels. Le développement est très dynamique et des fonctionnalités futures très intéressantes : authentification unique SSO, intégration dans WordPress, mises à jour simplifiées, importation des données d'autres forums…
C'est libre (licence MIT) alors n'hésitez pas tester, signaler les bogues, aider à traduire.
Bonjour à tous,
Depuis quelques temps je cherche une solution pour mettre en place une authentification de type SSO pour mon réseau.
De là je ne sais pas trop comment faire, ni même ce que je dois utiliser, d'où ma question : comment mettre en place un SSO ?
Pour pouvoir me répondre l'idéal, je pense, est de vous dresser un tableau de ma situation précise et de mon besoin.
Une machine x64 sur laquelle est installé CentOS 6.5 qui distribue (…)
LemonLDAP::NG est un logiciel libre de SSO, de gestion des accès et de fédération des identités. Il est publié sous licence GPL. Il est développé par la Gendarmerie Nationale et la société Linagora.
Il implémente de nombreux protocoles standards, tels que Central Authentication Service, OpenID et SAML.
La version 1.4 est sortie fin juin. Cette dépêche présente les principales nouveautés de cette version.