English Español français rss
> Accueil > Programme > Systèmes et sécurité

LemonLDAP ::NG

Traduction(s) de cet article : English
Intervenant(s) :Clément Oudot
Type d'événement :Conférence
Date :Vendredi 10 juillet 2009
Horaire :14h20
Durée :40 minutes
Langue :Français
Lieu :Salle E123 - Isitem

Résumé :

Lemonldap ::NG est un Web-SSO modulaire basé sur les modules Apache ::Session. Il simplifie la construction d’une aire protégée en minimisant les impacts sur les applications. Il gère à la fois les authentifications et les autorisations et fournit des en-têtes HTTP pour la traçabilité. On obtient ainsi une protection AAA complète (Authentication, Authorization and Accounting) des espaces web. Pour les utilisateurs, cela permet de ne s’authentifier qu’une seule fois, et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d’accès aux applications.

LemonLDAP ::NG permet de déployer trois types d’architectures de WebSSO : * Un système de mandataire inverse (reverse-proxy) qui concentre en un point unique le portail d’authentification et les agents de contrôles. L’utilisateur n’accède alors jamais directement aux applications mais utilise toujours le mandataire. * Un système de délégation, où les agents de contrôles sont déployés au plus près des applications. Dans ce cas l’utilisateur accède directement aux applications, dont les agents interagissent avec le portail d’authentification pour valider les sessions. * Un système mixte, mélangeant le mandataire inverse et la délégation.

LemonLDAP ::NG possède certaines fonctionnalités avancées, comme les authentifications SSL et Kerberos, ou l’utilisation de Web Services.

Conférencier : Clément Oudot

Ingénieur chez Linagora depuis 2003, diplômé de Telecom SudParis, je contribue au projet LemonLDAP ::NG depuis 2006, en particulier au travers du projet FederID qui a apporté un portail d’authentification Liberty Alliance. Je participe depuis sur d’autres aspects du logiciel, en particulier sur la documentation et l’aspect graphique.

Documents joints

Lemon_LDAP
Lemon_LDAP (PDF - 551.1 ko)