LemonLDAP::NG Web-SSO

lemonldapng: RT @tux_in Единая аутентификация для веб-приложений с LemonLDAP::NG http://t.co/u2YDJ8pO

lemonldapng: RT @clementoudot Google Apps Free (and not only Business) allows you to configure #SAML 2.0 #SSO for example with #lemonldap-ng, great news!

lemonldapng: LemonLDAP::NG conference video at #LDAPCon 2011 http://t.co/SfMcnAbW

lemonldapng: RT @clementoudot #LDAPcon #lemonldap slides http://t.co/QLDF5VPj

lemonldapng: RT @clementoudot Sortie de LemonLDAP::NG 1.1.2 http://t.co/HMRMTYvr #planetlibre

Sortie d'une nouvelle version de LemonLDAP::NG en ce début d'automne, corrigeant quelques problèmes de la version 1.1.1, et apportant une amélioration du module fournisseur CAS. Un problème ? Quel problème ? Mais y'a pas de problème Parmi les ... [More] petits soucis corrigés, on notera: Meilleure gestion des dépendances Debian (Lasso et javascript-common) Importation des fonctions étendues dans le Handler si la cage Safe est désactivée Amélioration de la gestion des erreurs du Handler SecureToken Modification du comportement de la fonction d'autorisation du portail : si l'application à afficher n'est pas connue du portail, elle est ignorée. On peut forcer l'affichage d'une application dans le portail avec le paramètre Display qu'il suffit de mettre à On. CAS / Lemon, un cocktail d'enfer LemonLDAP::NG est fournisseur CAS depuis la version 1.0. Cela permet de remplacer facilement son serveur CAS par LemonLDAP::NG. Il manquait toutefois une petite fonctionnalité : la gestion des autorisations pour les services CAS. Avant cette version, le fournisseur CAS de LemonLDAP::NG renvoyait des tickets CAS aux services sans contrôler que l'utilisateur était bien autorisé à accéder à ce service. L'autorisation devait se faire soit en interne à l'application, soit en positionnant un Handler LL::NG devant. Désormais, le fournisseur CAS peut vérifier l'autorisation d'accès à l'émission du ticket. Deux solutions alors si l'utilisateur n'est pas autorisé: L'utilisateur reste sur le portail avec un message d'erreur adéquat L'utilisateur repart sur le service avec un faux ticket, et l'erreur est alors gérée au niveau de l'application À ma connaissance, cela fait de LemonLDAP::NG le seul serveur CAS sachant gérer les autorisations d'accès aux services ! On s'est pas déjà vu quelque part ? C'est possible. Mais si vous voulez être certain de me croiser, ne ratez pas les prochaines occasions : LDAPCon à Heidelberg les 10 et 11 octobre Application Security Forum à Yverdon-les-Bains les 26 et 27 octobre [Less]

Sortie d'une nouvelle version de LemonLDAP::NG en ce début d'automne, corrigeant quelques problèmes de la version 1.1.1, et apportant une amélioration du module fournisseur CAS. Un problème ? Quel problème ? Mais y'a pas de problème Parmi les ... [More] petits soucis corrigés, on notera: Meilleure gestion des dépendances Debian (Lasso et javascript-common) Importation des fonctions étendues dans le Handler si la cage Safe est désactivée Amélioration de la gestion des erreurs du Handler SecureToken Modification du comportement de la fonction d'autorisation du portail : si l'application à afficher n'est pas connue du portail, elle est ignorée. On peut forcer l'affichage d'une application dans le portail avec le paramètre Display qu'il suffit de mettre à On. CAS / Lemon, un cocktail d'enfer LemonLDAP::NG est fournisseur CAS depuis la version 1.0. Cela permet de remplacer facilement son serveur CAS par LemonLDAP::NG. Il manquait toutefois une petite fonctionnalité : la gestion des autorisations pour les services CAS. Avant cette version, le fournisseur CAS de LemonLDAP::NG renvoyait des tickets CAS aux services sans contrôler que l'utilisateur était bien autorisé à accéder à ce service. L'autorisation devait se faire soit en interne à l'application, soit en positionnant un Handler LL::NG devant. Désormais, le fournisseur CAS peut vérifier l'autorisation d'accès à l'émission du ticket. Deux solutions alors si l'utilisateur n'est pas autorisé: L'utilisateur reste sur le portail avec un message d'erreur adéquat L'utilisateur repart sur le service avec un faux ticket, et l'erreur est alors gérée au niveau de l'application À ma connaissance, cela fait de LemonLDAP::NG le seul serveur CAS sachant gérer les autorisations d'accès aux services ! On s'est pas déjà vu quelque part ? C'est possible. Mais si vous voulez être certain de me croiser, ne ratez pas les prochaines occasions : LDAPCon à Heidelberg les 10 et 11 octobre Application Security Forum à Yverdon-les-Bains les 26 et 27 octobre [Less]

lemonldapng: LemonLDAP::NG 1.1.2 is out! http://t.co/9eHfcnuZ #lemonldap #websso #sso #perl #cas #openid #saml #ldap

lemonldapng: RT @clementoudot http://t.co/McXKnii #lemonldap #love

En cette fin de juillet ensoleillée est sortie une nouvelle version mineure de LemonLDAP::NG, la 1.1.1 Cette version corrige les problèmes suivants : Les fonctions SOAP n'étaient plus disponibles lorsque les notifications étaient activées Les ... [More] notifications devaient être acceptées deux fois par les utilisateurs déjà authentifiés Le séparateur dans les nom de fichier des notifications n'était pas configurable La recherche des groupes LDAP ne fonctionnait pas si le DN de l'utilisateur contenait des caractères spéciaux (comme l'anitslash) La nouvelle version est téléchargeable ici : http://lemonldap-ng.org/download [Less]