LemonLDAP::NG, un WebSSO libre‎ en Perl !

Technologie

Comme Novell ou SiteMinder, LemonLDAP utilise des en-têtes HTTP pour propager l'identité de l'utilisateur

LemonLDAP::NG est une réécriture complète de LemonLDAP par Xavier GUIMARD (Gendarmerie Nationale, France) en 2005

Thomas CHEMINEAU et Clément OUDOT complètent l'équipe de développement

Fonctionnalités principales ,[object Object]

Gestion du mot de passe (changement, réinitialisation, etc.)

Le handler (Handler) : agent réalisant le contrôle des accès aux applications Web

Le manager (Manager) : interface de configuration, explorateur de sessions et de notifications

Utilisateur Application Web Portail WebSSO Cinématique simple 1 2 3

Recommandé

S2LQ - Authentification unique sur le Web avec le logiciel libre LemonLDAP::NG

LemonLDAP::NG est un logiciel libre de WebSSO et contrôle d'accès implémentant les principaux standards du marché comme CAS, SAML et OpenIDConnect. Intégré nativement aux distributions GNU/Linux, c'est une alternative très prisée de logiciels comme CA SiteMinder, Active Directory Federation Services, JASIG CAS, Shibboleth ou encore ForgeRock OpenAM. Il est très utilisé en France en particulier dans les Ministères (Finances, Culture, Justice, Gendarmerie Nationale, Agriculture, Intérieur) et les collectivités territoriales (Métropole de Montpellier, Ville de Villeurbanne, Métropole de Nantes).

Présentation de LemonLDAP::NG aux Journées Perl 2016

[JDLL 2016] OpenID Connect et FranceConnect

Human talks paris - OpenID Connect et FranceConnect - Francois Petitit - 7 ju...

Paris Web 2015 - France Connect et OpenId Connect

France Connect est un nouvel outil mis en œuvre par la DISIC et visant à améliorer l'accès aux administrations françaises en facilitant l'authentification et l'identification des usagers ainsi que l'échange de données. Pour cela, nous avons utilisé le protocole OpenID Connect. Ce protocole ouvert basé sur OAuth2, successeur de OpenID, et soutenu par des grands acteurs, permet à une application cliente d'utiliser n'importe quel fournisseur d'identité pourvu qu'il implémente aussi ce standard. contact : fpetitit@octo.com, @francoispetitit Nous verrons dans cette présentation quels sont les cas d'usages de ce protocole (authentification sur le web, sur des applications mobiles…), quels sont ses avantages et inconvénients, et comment le mettre en oeuvre.

CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples

Avec la multiplication des applications Web, la question de l’authentification à ces applications est devenue primordiale. Pour simplifier la vie de l’utilisateur, le concept de SSO (Single Sign On) a été inventé. Dans ce domaine, plusieurs protocoles et standards existent, comme CAS, OpenID, Liberty Alliance, Shibboleth ou SAML. Quelles sont les différences ? Comment utiliser ces protocoles dans les applications ? Cette conférence tentera de répondre à ces questions en présentant des cas concrets d’implémentation.

LemonLDAP::NG et le support SAML2

CAS, OpenID, SAML : concepts, différences et exemplesClément OUDOT

Recommandé

S2LQ - Authentification unique sur le Web avec le logiciel libre LemonLDAP::NG

Présentation de LemonLDAP::NG aux Journées Perl 2016

[JDLL 2016] OpenID Connect et FranceConnect

Human talks paris - OpenID Connect et FranceConnect - Francois Petitit - 7 ju...

Paris Web 2015 - France Connect et OpenId Connect

CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples

LemonLDAP::NG et le support SAML2

CAS, OpenID, SAML : concepts, différences et exemplesClément OUDOT

Delegation d'authentification

Sébastien Brault

Présentation Oauth OpenID

LemonLDAP::NG, un WebSSO libreClément OUDOT

Presentation OpenIDmauritiusnetwork

SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG

SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG at Solutions Linux / Open Source LemonLDAP::NG est un logiciel libre de WebSSO et de contrôle d'accès aux applications Web. C'est également un fournisseur d'identités SAML, CAS et OpenID. Vous découvrirez lors de cette conférence comment il est possible de s'affranchir de la gestion du mot de passe de ses utilisateurs, en déléguant l'authentification et les contrôle d'accès à une application à un produit de WebSSO. Cela permet d'intégrer l'application sans effort dans des systèmes d'informations hétérogènes, en reposant sur des méthodes aussi diverses que les annuaires LDAP, les bases de données, les certificats SSL, Kerberos, etc. La fonctionnalité de fournisseur d'identité permet également d'établir un cercle de confiance, pour par exemple propager l'authentification des utilisateurs aux applications “cloud”, comme Google Apps ou SalesForce.

ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples

Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014

Damien Boissin

Oauth et open id connect (oidc)

Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...

Philippe Beraud

Oauth2 & OpenID Connect

Sso fédérationPascal Flamand

ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...

De plus en plus d’organisations mettent en place un point d’accès unique pour l’accès à leurs portails web et à leurs applications internes. Un seul point d’accès est plus simple à gérer et sécuriser. Autre avantage pour la convivialité et la sécurité, les utilisateurs n’ont plus besoin de recourir aux post-its (habilement cachés sous leur clavier) pour se souvenir de leur (trop) nombreux mots de passe. Toutefois, avec l’essor des services dans le “cloud”, on voit de plus en plus d’applications être hébergées sur des serveurs distants, souvent pour ses propres applications, quelque fois par des partenaires ou simplement sur des plateformes de service type SalesForce. Et donc, retour à la case départ. Les développeurs doivent créer et maintenir du code SSO custom pour chaque application; les utilisateurs doivent réinvestir dans les postits (sauf si, consciencieux de réutiliser le même mot de passe partout, il préfère les exposer sur des plateformes non maitrisées); les help desks doivent intervenir sur de multiples systèmes avec des outils plus ou moins adaptés. Pour unifier tous ces nouveaux fournisseurs d’identité et services, et permettre le SSO sur des plateformes de tiers, il faut relever de nouveaux défis et résoudre de nouveaux problèmes. Ainsi, si une entreprise veut implémenter le SSO dans un tel contexte, il est peu probable de trouver une solution du marché capable de couvrir tous les besoins. Très vite, on se heurte à la multiplicité et l’hétérogénéité des protocoles d’authentification et au manque de souplesse des solutions qui ciblent très souvent des cas d’utilisation trop particuliers. Il faut alors avoir recours à un panachage de solution. Mais pas n’importe comment! Non seulement, il faut que le panachage couvre l’ensemble des besoins mais aussi il faut que les fonctionnalités retenues puissent cohabiter, l’une avec l’autre, avec les applications et services à intégrer, et enfin, avec l’infrastructure et l’organisation de l’entreprise.

Oauth2 et OpenID Connect

ODC Orange Developer Center

LTO Auth

ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...

“Sign-in using your facebook, google, linked-in or twitter account…” Porté notamment par les grands acteurs des réseaux sociaux, Oauth est devenu un standard difficilement contournable dans le paysage de la fédération d’identité. Authentifier c’est s’assurer qu’une entité est bien celle qu’elle prétend être. Oauth, quant à lui, se définit comme un “framework” d’autorisation permettant à des applications d’accéder aux données d’un utilisateur en lui demandant sa permission. Pourtant un usage important (Sign-in) semble être l’authentification… Simple question de sémantique ? Ou réelle subtilité, qui mal comprise, pourrait nous conduire à de mauvaises implémentations ? En ayant a cœur de répondre à cette question, cette présentation propose de regarder “sous le capot” de ce protocole. De Oauth 1.0 a Oauth 2.0 comment est-ce que cela fonctionne ? est-ce vrai qu’un token d’accès Oauth peut être réutilisé pour “usurper une identité” ? Et par rapport à SAML & OpenId : est-ce différent ou complémentaire ?

LemonLDAP::NG, un WebSSO libre (ConFoo 2011)Clément OUDOT

LemonLDAP::NG et le support SAML2 (RMLL 2010)

Utilisation de services Web sécurisés en Java en environnement Open Sourceguest3be047

[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...

Worteks

Drupal ssoBruno Bonfils

SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO

RMLL 2009 - Présentation du WebSSO LemonLDAP::NGClément OUDOT

Contenu connexe

Tendances

Delegation d'authentification

Sébastien Brault

Présentation Oauth OpenID

LemonLDAP::NG, un WebSSO libreClément OUDOT

Presentation OpenIDmauritiusnetwork

SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG

ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples

Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014

Damien Boissin

Oauth et open id connect (oidc)

Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...

Philippe Beraud

Oauth2 & OpenID Connect

Sso fédérationPascal Flamand

ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...

Oauth2 et OpenID Connect

ODC Orange Developer Center

LTO Auth

ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...

LemonLDAP::NG, un WebSSO libre (ConFoo 2011)Clément OUDOT

LemonLDAP::NG et le support SAML2 (RMLL 2010)

Utilisation de services Web sécurisés en Java en environnement Open Sourceguest3be047

[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...

Worteks

Drupal ssoBruno Bonfils

Tendances (20)

Delegation d'authentification

Présentation Oauth OpenID

LemonLDAP::NG, un WebSSO libre

Presentation OpenID

SAML, Open ID et CAS dans un seul WebSSO : LemonLDAP::NG

ASFWS 2011 : CAS, OpenID, SAML concepts, différences et exemples

Sécuriser ses ap is avec oauth2 jug montpellier 16 avril 2014

Oauth et open id connect (oidc)

Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...

Oauth2 & OpenID Connect

Sso fédération

ASFWS 2013 - Quels sont les défis de la fédération d’identité dans le Cloud ?...

Oauth2 et OpenID Connect

LTO Auth

ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...

LemonLDAP::NG, un WebSSO libre (ConFoo 2011)

LemonLDAP::NG et le support SAML2 (RMLL 2010)

Utilisation de services Web sécurisés en Java en environnement Open Source

[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...

Drupal sso

Similaire à LemonLDAP::NG, un WebSSO libre‎ en Perl !

SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO

ODC Orange Developer Center

RMLL 2009 - Présentation du WebSSO LemonLDAP::NGClément OUDOT

Soutenance Zend Framework vs SymfonyVincent Composieux

php2 : formulaire-session-PDO

Abdoulaye Dieng

Drupal 8, symfonyjeUXdiCode

Formation php pdo

Souhaibou Salla

Présentation de CakePHP, 22/04/2010

Guillaume Sautereau

NodeJS for Mobile AppHabib MAALEM

Rich Desktop Applicationsgoldoraf

PHPTour-2011-PHP_Extensionsjulien pauli

Asp Au Service Des Mv PsGregory Renard

Symfony2 - Un Framework PHP 5 Performant

Hugo Hamon

L’arrivée de PHP 5.3 en milieu d’année 2009 a bouleversé la manière de développer des applications web. En effet, cette nouvelle version a apporté de nouveaux outils au langage tels que les espaces de nommage qui favorisent la réutilisabilité du code lorsqu’ils sont employés à bon escient. Les nouveaux frameworks de développement rapide ont aussi suivi le mouvement et reposent sur la base de PHP 5.3. C’est le cas de Symfony2 dont la version stable est prévue prochainement. Cette présentation offre un tour d’horizon de la nouvelle architecture du framework qui s’articule autour de “bundles”, de librairies externes et de nombreux composants indépendants tels que le conteneur d’injection de dépendances. Nous dresserons un panorama des principales fonctionnalités offertes par le framework telles que la couche d’ORM Doctrine 2, le moteur de templating Twig et la gestion des formulaires. Nous nous intéresserons également à la gestion du cache HTTP, à la couche de sécurité ainsi qu’aux outils de débogage destinés à améliorer la productivité du développeur et la maintenance de l’application.

Installation open erp

Addi Ait-Mlouk

Enrichir vos contenus Wordpress avec les API - WPTech 2015

PXNetwork

Source : http://pxagency.fr/wordpress-api/ Les API permettent d'enrichir facilement des contenus afin de créer des mashup qui plairont à la fois aux internaute et à Google. Vous trouverez dans cette présentation : - une explication de ce qu'est une API - une liste de ressources gratuites - des exemples pratique pour utiliser une API avec Wordpress - et des conseils pour que l'implémentation ne génère pas de problèmes techniques

hassclic270.ppt

adiouf2

WebSSO et gestion des accès

LINAGORA

WordCamp Lille 2018 : Comprendre et utiliser l'API REST de WooCommerce

Vaisonet

Node.js, le pavé dans la mare

Valtech

Au coeur des applications Web riches, de HTML5 ou des applications Web mobiles, JavaScript est désormais incontournable. Sa communauté très dynamique a contribué à créer un écosystème complet pour répondre aux problématiques courantes de test, qualité du code ou intégration continue comme l'a fait avant elle la communauté Java il y a pas loin de dix ans... Parmi les projets les plus observés du moment, c'est curieusement côté serveur que JavaScript fait le plus parler de lui avec Node.js, un environnement de développement Web qui cultive sa différence. Téléchargement du Coding Kata :

Push Notification

08 01 mise en place d'un serveur web

Noël

Similaire à LemonLDAP::NG, un WebSSO libre‎ en Perl ! (20)

SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO

RMLL 2009 - Présentation du WebSSO LemonLDAP::NG

Soutenance Zend Framework vs Symfony

php2 : formulaire-session-PDO

Drupal 8, symfony

Formation php pdo

Présentation de CakePHP, 22/04/2010

NodeJS for Mobile App

Rich Desktop Applications

PHPTour-2011-PHP_Extensions

Asp Au Service Des Mv Ps

Symfony2 - Un Framework PHP 5 Performant

Installation open erp

Enrichir vos contenus Wordpress avec les API - WPTech 2015

hassclic270.ppt

WebSSO et gestion des accès

WordCamp Lille 2018 : Comprendre et utiliser l'API REST de WooCommerce

Node.js, le pavé dans la mare

Push Notification

08 01 mise en place d'un serveur web

Plus de Clément OUDOT

[FOSDEM 2019] LemonLDAP::NG 2.0

[FLOSSCON 2019] Gestion des authentifications et des accès avec LemonLDAP::NG...

LemonLDAP::NG est une solution de WebSSO, contrôle d'accès et fédération d'identités déployée largement en France, dans des ministères, des collectivités territoriales et dans le secteur privé. Elle permet la mise en place d'un portail d'authentification sécurité (simple ou mutli-facteurs) et l'intégration de nombreuses applications Web se basant sur les protocoles CAS, SAML et OpenID Connect, ou compatibles avec l'authentification par en-têtes HTTP. La version 2.0 est sortie fin novembre et apporte de nombreuses nouvelles fonctionnalités, comme la gestion native des seconds facteurs TOTP et U2F, des APIs REST, la protection de web services et micro services ou encore le mode de déploiement "SSO as a Service". https://www.flosscon.org/conferences/FLOSSCon2019/program/proposals/38

[OW2Con 2018] The FusionIAM project

[JDLL 2018] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir l...

[OSSPARIS17] Le guide du connard du logiciel libre

[OSSPARIS17] Des logiciels libres pour la gestion des identités !

[RMLL2017] Templer, Git, Bootstrap, PHP : des outils libres pour concevoir le...

[RMLL2017] le guide du connard du logiciel libre

[RMLL2017] LDAPCon 2017

[RMLL2017] Des logiciels libres pour la gestion des identités !

[OW2Con 2017] News from LemonLDAP::NG

LemonLDAP::NG is an open source web single sign-on, access control, and identity provider software. Version 2.0 is currently in development and will include new features like multi-factor authentication support, additional authentication backends, and YAML configuration storage. The developer is seeking help from the community to translate, test, review issues, write unit tests, and join the project.

[JDLL 2017] Le Guide du Connard du Logiciel Libre

KR2016 The Free Software Bastard Guide

This document provides satirical advice on how to be an inconsiderate user, developer, and company involved with free and open source software projects. It suggests behaviors to avoid such as not registering for mailing lists, being rude, not searching for duplicate bug reports, not contributing back to projects, and creating unnecessary forks and licenses. The tone is humorous but aims to highlight counterproductive ways of interacting with free software communities and codebases.

The guide of Security Jerk

This document provides tongue-in-cheek advice on how to behave like a "security jerk" as a developer, sysadmin, or end user. It suggests storing passwords in plain text, requiring outdated library versions, inventing one's own cryptographic algorithms, disabling security features like SELINUX, clicking on links without caution, and pasting passwords into pastebins. The document links to a previous edition that provides similar mock advice and links to a website with security-related content.

The wonderful story of Web Authentication and Single-Sign On

The document discusses various authentication protocols used on the web, including basic authentication, digest authentication, cookies, CAS, SAML, OpenID Connect, and others. It provides technical details on how each protocol works, including examples of authentication requests and responses. The document is presented as a slideshow, with each slide focusing on a different authentication topic or protocol.

[OSSParis 2015] The OpenID Connect Protocol

The document discusses OAuth 2.0 and OpenID Connect protocols. It provides an overview of the key concepts of OAuth 2.0 including roles, authorization flows, tokens and endpoints. It then explains how OpenID Connect builds upon OAuth 2.0 by adding an identifier layer to provide identity functionality, including ID tokens and a userinfo endpoint. Examples of the authorization code and implicit flows are shown. A comparison of OpenID Connect and SAML is also provided in terms of frameworks, network flows, configuration and security. Finally, the document discusses how the LemonLDAP::NG software supports OpenID Connect and France Connect single sign-on services.

[OW2Con 2015] LemonLDAP::NG 2.0 overview

[LDAPCon 2015] The OpenID Connect Protocol

OpenID Connect is a new Single Sign On protocol, built on top of OAuth 2.0. Led by OpenID foundation, he very different form OpenID 1.0 and OpenID 2.0, now marked as obsoletes. This paper will let you discover this new standard, by first explaining what is OAuth 2.0 and why it is not an identity protocol. Then the OpenID Connect protocol will be described, and to conclude, we will do a comparison with the other main SSO standard which is SAML.

Analyse OpenLDAP logs with ELK

This document discusses analyzing OpenLDAP logs with the ELK stack. It provides an overview of Elasticsearch, Logstash, and Kibana. It describes the format of OpenLDAP logs, including the types of information logged at different log levels. It then outlines how to configure Logstash to parse OpenLDAP logs using Grok patterns and output to Elasticsearch. Finally, it discusses how the data can be visualized and queried in Kibana.

Le Guide du Connard du Logiciel Libre