LemonLDAP::NG 1.2

LemonLDAP::NGLemonLDAP::NG 1.2 Clément OUDOT RMLL – 9 juillet 2012

Sommaire● Le logiciel LemonLDAP::NG● Les nouveautés de la version 1.2 07/07/122 http://lemonldap-ng.org

Présentation 07/07/123 http://lemonldap-ng.org

Clément OUDOT● Administrateur LDAP depuis 2003 à LINAGORA● LinID Dream Team Manager http://linid.org● Leader du projet LDAP Tool Box http://ltb-project.org● Leader du projet LemonLDAP::NG http://lemonldap-ng.org 07/07/124 http://lemonldap-ng.org

Le logiciel LemonLDAP::NG 07/07/125 http://lemonldap-ng.org

Quizz● Rayez les mentions inutiles ou complétez : ● Logiciel libre ● Écrit en Java ● Single Sign On ● Authentification LDAP ● Fournisseur didentité SAML 2.0 ● Made in Taiwan ● Pas de concurrents sur le marché 07/07/126 http://lemonldap-ng.org

Quizz● Rayez les mentions inutiles ou complétez : ● Logiciel libre GPLv2 / Perl Artistic License ● Écrit en Java Perl ● Single Sign On pour les applications Web ● Authentification LDAP, SQL, SSL, Radius,etc. ● Fournisseur didentité SAML 2.0, OpenID et CAS ● Made in Taiwan France ● Pas de concurrents sur le marché OpenAM, ... 07/07/127 http://lemonldap-ng.org

Le WebSSO pour les nuls 1 User 3 2 Web Application WebSSO Portal 07/07/128 http://lemonldap-ng.org

Le WebSSO pour les dieux 07/07/129 http://lemonldap-ng.org

Les points forts de LemonLDAP::NG ● Conception modulaire, philosophie CPAN ● Gestion des règles daccès par expressions régulières ● Console dadministration Web ● Explorateur de sessions ● Internationalisation ● Portail dapplications et Self Service de mot de passe ● Déploiement en mono serveur ou en architecture distribuée ● Capture des déconnexions (Single Logout) 07/07/1210 http://lemonldap-ng.org

Exemples ● Règles daccès : ● default → accept ● ^/admin → $groups =~ /admin/ ● ^/logout.php → logout_sso ● En-têtes HTTP : ● Auth-User → $uid ● Auth-Name → uc($sn).", ".ucfirst($gn) 07/07/1211 http://lemonldap-ng.org

Interface dadministration 07/07/1212 http://lemonldap-ng.org

Portail dapplications 07/07/1213 http://lemonldap-ng.org

LemonLDAP::NG 1.2 07/07/1214 http://lemonldap-ng.org

Mode démonstration ● Ce nouveau mode consiste dans un module dauthentification et dutilisateurs « démo » (AuthDemo, UserDBDemo) ● Ces modules fournissent des comptes de test permettant douvrir une session SSO ● Un des comptes de test possède les droits dadministration ● Ce mode est configuré par défaut lors de linstallation de LemonLDAP::NG 07/07/1215 http://lemonldap-ng.org

Mode démonstration 07/07/1216 http://lemonldap-ng.org

Historique de connexion ● Lhistorique de connexion permet de conserver les dates des dernières authentifications réussies et des dernières authentifications ratées (avec la raison) ● Lhistorique est disponible aux administrateurs et peut être proposé aux utilisateurs : ● Par un onglet dans le menu ● Par un message affiché après lauthentification et avant la redirection vers lapplication protégée 07/07/1217 http://lemonldap-ng.org

Insertion dynamique dun menu sur les applications protégées ● Il est désormais possible dinsérer dynamiquement un menu dans les applications protégées ● Ce menu est pour linstant très simple : ● Un lien vers le portail des applications ● Un lien pour se déconnecter ● Ce menu est ajouté à laide dun Filtre Apache, totalement non intrusif sur lapplication 07/07/1218 http://lemonldap-ng.org

Mode maintenance ● Ce mode permet de désactiver une application ● Le Handler LemonLDAP::NG renvoie un code HTTP 503 ● Si cette application est déployée en cluster, tous les nœuds sont automatiquement configurés pour désactiver lapplication ● Ce mode ne nécessite aucune intervention sur la configuration Apache 07/07/1219 http://lemonldap-ng.org

Règles unprotect et skip ● La règle « skip » est apparue, en renfort de la règle « unprotect » pour désactiver la protection de certaines parties dune application : ● Règle « skip » : la zone est déprotégée, les en- têtes sont supprimées pour tous les utilisateurs ● Règle « unprotect » : la zone est déprotégée, les en-têtes sont supprimées pour les utilisateurs non authentifiés au SSO, mais conservées pour les utilisateurs possédant une session 07/07/1220 http://lemonldap-ng.org

Authentification Radius ● Possibilité dutiliser un login/mot de passe pour sauthentifier sur Radius ● Compatibilité avec Google Authenticator en concaténant son mot de passe avec lOTP dans le champ mot de passe 07/07/1221 http://lemonldap-ng.org

La fin est proche... 07/07/1222 http://lemonldap-ng.org

Merci ● Merci : ● RMLL et les organisateurs de la session ● Société LINAGORA ● Restons en contact : ● Identica: @coudot ● Twitter: @clementoudot @lemonldapng ● IRC: KPTN #lemonldap-ng@freenode 07/07/1223 http://lemonldap-ng.org

Questions ? 07/07/1224 http://lemonldap-ng.org

LemonLDAP::NG Merci de votre attention

LemonLDAP::NG 1.2

by OUDOT Clément on Jul 11, 2012

Accessibility

Categories

Upload Details

Usage Rights

1 Embed 18

Statistics

LemonLDAP::NG 1.2 Presentation Transcript