LemonLDAP::NG Web-SSO

La nouvelle fait grand bruit dans les couloirs d'Internet, et pour cause : le rachat du logiciel LemonLDAP::NG par Facebook est une étape importante pour la diffusion de la fédération d'identités au grand public. La protection de la vie privée ... [More] est notre priorité C'est ce qu'à déclaré M.Z. lors de la conférence de presse donnée cette nuit sur le canal IRC #lemonldap-ng chez Freenode. Avec l'adoption de SAML 2 et l'acceptation par Facebook du format de NameID persistant, les utilisateurs pourront lier leur compte Facebook à leur fournisseur d'identité sans communiquer leur identifiant principal De ses dires, l'argument principal du rachat de ces technologies est la grande attention qu'on mis les concepteurs du protocole SAML à garantir la vie privée sur Internet, tout en garantissant une meilleure expérience utilisateur sur la navigation entre les différents services. LemonLDAP::NG va être réécrit en Hack afin de faciliter l'intégration du module SP dans Facebook Une API REST pour SAML Que les développeurs se rassurent, Facebook promet des innovations, et en particulier la fourniture d'API REST pour SAML2 afin d'ajouter une couche de service au-dessus de SOAP et des échanges standards par GET et POST. Un bouton Like permettra dans votre compte Facebook d'autoriser un ou plusieurs IDP, garantissant ainsi un haut niveau de sécurité. La force de nos innovations sociales avec la robustesse de XML security transformera vos assertions SAML en véritables clés de connexions 2.0. Ce sera simple comme montrer votre anatomie sur Skype mais sans que la NSA puisse vous regarder. Mon Service Public en ligne de mire M.Z. profite de l'actualité politique pour signer un accord avec le site Mon Service Public, premier portail SAML 2 des citoyens français. Facebook deviendra bientôt l'un des service de l'administration électronique, au même titre que la CAF ou Pajemploi. [Less]

La nouvelle fait grand bruit dans les couloirs d'Internet, et pour cause : le rachat du logiciel LemonLDAP::NG par Facebook est une étape importante pour la diffusion de la fédération d'identités au grand public. La protection de la vie privée est ... [More] notre priorité C'est ce qu'à déclaré M.Z. lors de la conférence de presse donnée cette nuit sur le canal IRC #lemonldap-ng chez Freenode. Avec l'adoption de SAML 2 et l'acceptation par Facebook du format de NameID persistant, les utilisateurs pourront lier leur compte Facebook à leur fournisseur d'identité sans communiquer leur identifiant principal De ses dires, l'argument principal du rachat de ces technologies est la grande attention qu'on mis les concepteurs du protocole SAML à garantir la vie privée sur Internet, tout en garantissant une meilleure expérience utilisateur sur la navigation entre les différents services. LemonLDAP::NG va être réécrit en Hack afin de faciliter l'intégration du module SP dans Facebook Une API REST pour SAML Que les développeurs se rassurent, Facebook promet des innovations, et en particulier la fourniture d'API REST pour SAML2 afin d'ajouter une couche de service au-dessus de SOAP et des échanges standards par GET et POST. Un bouton Like permettra dans votre compte Facebook d'autoriser un ou plusieurs IDP, garantissant ainsi un haut niveau de sécurité. La force de nos innovations sociales avec la robustesse de XML security transformera vos assertions SAML en véritables clés de connexions 2.0. Ce sera simple comme montrer votre anatomie sur Skype mais sans que la NSA puisse vous regarder. Mon Service Public en ligne de mire M.Z. profite de l'actualité politique pour signer un accord avec le site Mon Service Public, premier portail SAML 2 des citoyens français. Facebook deviendra bientôt l'un des service de l'administration électronique, au même titre que la CAF ou Pajemploi. [Less]

Enfin un article sur la version 1.3 de LemonLDAP::NG, il était temps! Nouvelle version majeure En effet, une nouvelle version majeure, la version 1.3, est sortie à l'automne 2013. Comme toute version majeure, elle apporte son lot de nouvelles ... [More] fonctionnalités. Autant t'y fier LemonLDAP::NG est connu pour posséder de nombreuses méthodes d'authentification, comme LDAP, OpenID, CAS, SAML (voir la liste complète) La version 1.3 apporte de nouvelles méthodes : Active Directory : il est désormais possible de s'interfacer directement avec Active Directory, sans passer par une configuration avancée du module LDAP. La changement de mot de passe dans Active Directory est également supporté Google : Utilisation du protocole OpenID pour s'authentifier sur Google Facebook : Utilisation des API Facebook (OpenID et OAuth) pour s'authentifier sur Facebook BrowserID : Le framework d'authentification, en JS, poussé par la fondation Mozilla WebID : Authentification par certificat client, conçu par le W3C Faste c'est géant Le portail LemonLDAP::NG peut désormais être publié comme une application FastCGI, ce qui permet de meilleures performances, et le support d'autres serveurs Web, comme Nginx. Le support du Handler sur Nginx est en cours d'étude, et devrait être disponible pour la prochaine version majeure. Cape chat Il est désormais possible d'activer un captcha sur le formulaire d'authentification et sur le formulaire de réinitialisation de mot de passe. Mais si vous êtes allergiques, ce n'est pas obligé. CLI qui claque Il existait déjà la possibilité de modifier la configuration en console via un éditeur de texte (commande lmConfigEditor), il est désormais possible de le faire en ligne de commande (CLI) : lemonldap-ng-cli. Alias virtuels Vous possédez de nombreux hôtes virtuels avec les même règles d'accès et en-têtes ? Vous pouvez à présent les nommer en alias d'un hôte principal dans LemonLDAP::NG, afin d'éviter la duplication de configuration. Je n'aime pas lire Si vous ne voulez pas lire tout ce qui est marqué au-dessus (oh non, c'est trop tard ?), vous pouvez regarder la conférence animée par David COUTADEUR en novembre dernier à la conférence OW2. Deux versions mineures Depuis la sortie la 1.3.0 en novembre 2013, deux versions mineures ont été publiées, dont la 1.3.2 aujourd'hui. Ces versions fournissent essentiellement des correctifs sur les nouvelles fonctionnalités (captcha, CLI), mais également quelques améliorations sur SAML, le backend d'authentification DBI ou encore Multi (enchaînement de plusieurs modules d'authentification) Futur LINAGORA et la Gendarmerie Nationale collaborent pour travailler sur la prochaine version majeure. Les travaux actuels concernent principalement de la réécriture de code (Handler, Portail) afin de faciliter sa maintenance, mais il y aura également quelques changement visibles, comme un nouveau thème basé sur Bootstrap, donc compatible avec les périphériques mobiles. [Less]

Enfin un article sur la version 1.3 de LemonLDAP::NG, il était temps! Nouvelle version majeure En effet, une nouvelle version majeure, la version 1.3, est sortie à l'automne 2013. Comme toute version majeure, elle apporte son lot de nouvelles ... [More] fonctionnalités. Autant t'y fier LemonLDAP::NG est connu pour posséder de nombreuses méthodes d'authentification, comme LDAP, OpenID, CAS, SAML (voir la liste complète) La version 1.3 apporte de nouvelles méthodes : Active Directory : il est désormais possible de s'interfacer directement avec Active Directory, sans passer par une configuration avancée du module LDAP. La changement de mot de passe dans Active Directory est également supporté Google : Utilisation du protocole OpenID pour s'authentifier sur Google Facebook : Utilisation des API Facebook (OpenID et OAuth) pour s'authentifier sur Facebook BrowserID : Le framework d'authentification, en JS, poussé par la fondation Mozilla WebID : Authentification par certificat client, conçu par le W3C Faste c'est géant Le portail LemonLDAP::NG peut désormais être publié comme une application FastCGI, ce qui permet de meilleures performances, et le support d'autres serveurs Web, comme Nginx. Le support du Handler sur Nginx est en cours d'étude, et devrait être disponible pour la prochaine version majeure. Cape chat Il est désormais possible d'activer un captcha sur le formulaire d'authentification et sur le formulaire de réinitialisation de mot de passe. Mais si vous êtes allergiques, ce n'est pas obligé. CLI qui claque Il existait déjà la possibilité de modifier la configuration en console via un éditeur de texte (commande lmConfigEditor), il est désormais possible de le faire en ligne de commande (CLI) : lemonldap-ng-cli. Alias virtuels Vous possédez de nombreux hôtes virtuels avec les même règles d'accès et en-têtes ? Vous pouvez à présent les nommer en alias d'un hôte principal dans LemonLDAP::NG, afin d'éviter la duplication de configuration. Je n'aime pas lire Si vous ne voulez pas lire tout ce qui est marqué au-dessus (oh non, c'est trop tard ?), vous pouvez regarder la conférence animée par David COUTADEUR en novembre dernier à la conférence OW2. Deux versions mineures Depuis la sortie la 1.3.0 en novembre 2013, deux versions mineures ont été publiées, dont la 1.3.2 aujourd'hui. Ces versions fournissent essentiellement des correctifs sur les nouvelles fonctionnalités (captcha, CLI), mais également quelques améliorations sur SAML, le backend d'authentification DBI ou encore Multi (enchaînement de plusieurs modules d'authentification) Futur LINAGORA et la Gendarmerie Nationale collaborent pour travailler sur la prochaine version majeure. Les travaux actuels concernent principalement de la réécriture de code (Handler, Portail) afin de faciliter sa maintenance, mais il y aura également quelques changement visibles, comme un nouveau thème basé sur Bootstrap, donc compatible avec les périphériques mobiles. [Less]

Fin août est sortie une nouvelle version mineure de la branche 1.2 de LemonLDAP::NG : la version 1.2.5. Cette version apporte quelques correctifs intéressants : Mise à jour des variables d'environnement dans la cage Safe à chaque requête, afin que ... [More] les règles basées sur ces variables d'environnement soient bien évaluées Application des règles d'affichage des thèmes sur chaque page : ces règles d'affichage sont une nouveauté de la version 1.2, et permettent d'afficher un thème en fonction de critères (adresse IP de provenance, etc.). Ce thème est désormais appliqué également sur la page d'erreur et sur la page de réinitialisation de mot de passe Amélioration des performances de l'explorateur de session avec le module Apache::Session::Browseable. Ce module est un interface du module Apache::Session permettant de gérer des index. La liste complète des changements est visible ici: http://jira.ow2.org/secure/ReleaseN... N'oubliez donc pas de mettre votre installation à jour ! Cette version devrait être la dernière de la branche 1.2.5. L'équipe travaille désormais activement sur une version 1.3, avant d'entamer d'ici la fin de l'année un travail de fond sur l'amélioration du code des couches internes du logiciel. [Less]

Fin août est sortie une nouvelle version mineure de la branche 1.2 de LemonLDAP::NG : la version 1.2.5. Cette version apporte quelques correctifs intéressants : Mise à jour des variables d'environnement dans la cage Safe à chaque requête, afin ... [More] que les règles basées sur ces variables d'environnement soient bien évaluées Application des règles d'affichage des thèmes sur chaque page : ces règles d'affichage sont une nouveauté de la version 1.2, et permettent d'afficher un thème en fonction de critères (adresse IP de provenance, etc.). Ce thème est désormais appliqué également sur la page d'erreur et sur la page de réinitialisation de mot de passe Amélioration des performances de l'explorateur de session avec le module Apache::Session::Browseable. Ce module est un interface du module Apache::Session permettant de gérer des index. La liste complète des changements est visible ici: http://jira.ow2.org/secure/ReleaseN... N'oubliez donc pas de mettre votre installation à jour ! Cette version devrait être la dernière de la branche 1.2.5. L'équipe travaille désormais activement sur une version 1.3, avant d'entamer d'ici la fin de l'année un travail de fond sur l'amélioration du code des couches internes du logiciel. [Less]

Une nouvelle version de LemonLDAP::NG est sortie le 23 avril 2013 : la version 1.2.4. Cette version sera l'une des dernières de la branche 1.2, l'équipe travaillant désormais sur la version 1.3. Elle ne comporte que quelques correctifs : ... [More] Suppression de certains logs de debug dans le backend de configuration LDAP Meilleure gestion des logs de l'interface du backend de configuration Correction d'un bug empêchant l'utilisation du backend Multi avec un # dans le nom des modules Correction des problèmes d'encodage dans les POD des modules Perl Les notes de publications sont visibles ici, et cette nouvelle version est téléchargeable ici. Pensez à mettre à jour votre installation ! [Less]

Une nouvelle version de LemonLDAP::NG est sortie le 23 avril 2013 : la version 1.2.4. Cette version sera l'une des dernières de la branche 1.2, l'équipe travaillant désormais sur la version 1.3. Elle ne comporte que quelques correctifs : ... [More] Suppression de certains logs de debug dans le backend de configuration LDAP Meilleure gestion des logs de l'interface du backend de configuration Correction d'un bug empêchant l'utilisation du backend Multi avec un # dans le nom des modules Correction des problèmes d'encodage dans les POD des modules Perl Les notes de publications sont visibles ici, et cette nouvelle version est téléchargeable ici. Pensez à mettre à jour votre installation ! [Less]

La communauté du logiciel libre LemonLDAP::NG a longtemps hésité avant de prendre cette décision, mais cette dernière semble être la meilleure option pour faciliter l'implantation de LemonLDAP::NG dans le monde des entreprises : LemonLDAP::NG Pro ... [More] Special Edition sera en Java ou ne sera pas. Un échange de bons procédés avec Oracle La version entreprise de LemonLDAP::NG sera développée en partenariat avec Oracle, qui fournira des extensions dédiées dans sa JVM (Je Vous Méprise). Les avantages sont clairs pour le produit : Formulaire d'enregistrement avant de télécharger le logiciel, permettant d'établir une cartographie réaliste des utilisateurs Paquets RPM binaires avec validation de la licence avant l'installation Console d'administration en Java natif (nécessite un serveur X) Utilisation d'une base de données Oracle pour le stockage de la configuration et des sessions (implémentation de triggers propriétaires à la clé) Ceci n'est qu'un juste de retour des choses envers la société Oracle qui par sa conduite exemplaire a permis la migration vers le logiciel libre de nombreuses sociétés. Des contraintes d'exploitation connues des entreprises Pour déployer la version entreprise, il faudra disposer d'un serveur d'application JEE avec support EJB 3.0. Cela permet aux entreprises ayant investi dans des piles logicielles Java complètes de les rentabiliser au maximum. On note d'ailleurs que LemonLDAP::NG sera diffusé sous forme d'EAR en plus des RPMs Oracle afin de complexifier le processus d'installation, trop simple avec la version communautaire (apt-get install lemonldap-ng ou yum install lemonldap-ng). Ainsi, les professions de chefs de projet et architectes J2EE seront valorisées. Afin de faire tourner cette nouvelle version, des actions manuelles sur la base de données et sur les paramètres bas-niveau du système d'exploitation seront nécessaires quotidiennement. Elles nécessiteront le passage par une interface graphique, empêchant ainsi toute automatisation, et donc le maintien d'un certain nombre d'emplois informatiques. Relance du marché du matériel informatique La version entreprise de LemonLDAP::NG sera basée sur les fonctionnalités de la version communautaire, avec les améliorations suivantes : Formulaire d'authentification sous forme d'applet java Utilisation de frames dans l'interface utilisateur Support de IE 5.5 et Mozaic Ces améliorations sont aussi accompagnées de contraintes matérielles supplémentaires. Ainsi pour le support de 100 utilisateurs, il faudra prévoir : 16 Go de RAM 4 cœurs 60 Go d'espace disque On déconseillera la virtualisation afin de permettre aux entreprises d'investir dans du matériel performant directement fabriqué en Asie par des informaticiens en devenir. Support de Microsoft Windows et autres Enfin ! se diront les lecteurs assidus de la presse informatique spécialisée dans les technologies peu novatrices. La version entreprise de LemonLDAP::NG étant en Java, elle sera directement disponible pour les plate-formes professionnelles et sécurisées comme Windows Server, AIX et Solaris. Fonctionnalité spéciale pour nos amis des plates-formes Windows, une version ASP du Handler LemonLDAP::NG nativement disponible sous IIS. Le cookie ne sera néanmoins compatible que pour Internet Explorer. L'authentification Active Directory sera également améliorée, avec la fourniture d'une sur-couche d'une sur-couche d'une sur-couche de la fenêtre d'authentification des postes de travail Windows, compatible Vista. Disponibilité en 2014 La première version entreprise sera disponible en 2014, avec une version majeure tous les deux ans. Une version mineure sortira tous les 6 mois, incluant les correctifs de sécurité nécessaires à l'exposition du service sur Internet. Les processus de mises à jour seront industrialisés afin d'occuper prestataires et sous-traitants sur la gestion des régressions fonctionnelles. Les API évolueront également en profondeur afin de laisser la part belle aux développeurs. Malgré ces innovations de taille, la version communautaire continuera d'être maintenue, en Perl sous GNU/Linux, pour les amateurs et les bricoleurs. Nous espérons toutefois que vous adhérerez rapidement à la version entreprise afin de rentrer dans les rangs de l’homogénéité informatique. [Less]

La communauté du logiciel libre LemonLDAP::NG a longtemps hésité avant de prendre cette décision, mais cette dernière semble être la meilleure option pour faciliter l'implantation de LemonLDAP::NG dans le monde des entreprises : LemonLDAP::NG Pro ... [More] Special Edition sera en Java ou ne sera pas. Un échange de bons procédés avec Oracle La version entreprise de LemonLDAP::NG sera développée en partenariat avec Oracle, qui fournira des extensions dédiées dans sa JVM (Je Vous Méprise). Les avantages sont clairs pour le produit : Formulaire d'enregistrement avant de télécharger le logiciel, permettant d'établir une cartographie réaliste des utilisateurs Paquets RPM binaires avec validation de la licence avant l'installation Console d'administration en Java natif (nécessite un serveur X) Utilisation d'une base de données Oracle pour le stockage de la configuration et des sessions (implémentation de triggers propriétaires à la clé) Ceci n'est qu'un juste de retour des choses envers la société Oracle qui par sa conduite exemplaire a permis la migration vers le logiciel libre de nombreuses sociétés. Des contraintes d'exploitation connues des entreprises Pour déployer la version entreprise, il faudra disposer d'un serveur d'application JEE avec support EJB 3.0. Cela permet aux entreprises ayant investi dans des piles logicielles Java complètes de les rentabiliser au maximum. On note d'ailleurs que LemonLDAP::NG sera diffusé sous forme d'EAR en plus des RPMs Oracle afin de complexifier le processus d'installation, trop simple avec la version communautaire (apt-get install lemonldap-ng ou yum install lemonldap-ng). Ainsi, les professions de chefs de projet et architectes J2EE seront valorisées. Afin de faire tourner cette nouvelle version, des actions manuelles sur la base de données et sur les paramètres bas-niveau du système d'exploitation seront nécessaires quotidiennement. Elles nécessiteront le passage par une interface graphique, empêchant ainsi toute automatisation, et donc le maintien d'un certain nombre d'emplois informatiques. Relance du marché du matériel informatique La version entreprise de LemonLDAP::NG sera basée sur les fonctionnalités de la version communautaire, avec les améliorations suivantes : Formulaire d'authentification sous forme d'applet java Utilisation de frames dans l'interface utilisateur Support de IE 5.5 et Mozaic Ces améliorations sont aussi accompagnées de contraintes matérielles supplémentaires. Ainsi pour le support de 100 utilisateurs, il faudra prévoir : 16 Go de RAM 4 cœurs 60 Go d'espace disque On déconseillera la virtualisation afin de permettre aux entreprises d'investir dans du matériel performant directement fabriqué en Asie par des informaticiens en devenir. Support de Microsoft Windows et autres Enfin ! se diront les lecteurs assidus de la presse informatique spécialisée dans les technologies peu novatrices. La version entreprise de LemonLDAP::NG étant en Java, elle sera directement disponible pour les plate-formes professionnelles et sécurisées comme Windows Server, AIX et Solaris. Fonctionnalité spéciale pour nos amis des plates-formes Windows, une version ASP du Handler LemonLDAP::NG nativement disponible sous IIS. Le cookie ne sera néanmoins compatible que pour Internet Explorer. L'authentification Active Directory sera également améliorée, avec la fourniture d'une sur-couche d'une sur-couche d'une sur-couche de la fenêtre d'authentification des postes de travail Windows, compatible Vista. Disponibilité en 2014 La première version entreprise sera disponible en 2014, avec une version majeure tous les deux ans. Une version mineure sortira tous les 6 mois, incluant les correctifs de sécurité nécessaires à l'exposition du service sur Internet. Les processus de mises à jour seront industrialisés afin d'occuper prestataires et sous-traitants sur la gestion des régressions fonctionnelles. Les API évolueront également en profondeur afin de laisser la part belle aux développeurs. Malgré ces innovations de taille, la version communautaire continuera d'être maintenue, en Perl sous GNU/Linux, pour les amateurs et les bricoleurs. Nous espérons toutefois que vous adhérerez rapidement à la version entreprise afin de rentrer dans les rangs de l’homogénéité informatique. [Less]