LemonLDAP::NG Web-SSO

En cette fin de juillet ensoleillée est sortie une nouvelle version mineure de LemonLDAP::NG, la 1.1.1 Cette version corrige les problèmes suivants : Les fonctions SOAP n'étaient plus disponibles lorsque les notifications étaient activées Les ... [More] notifications devaient être acceptées deux fois par les utilisateurs déjà authentifiés Le séparateur dans les nom de fichier des notifications n'était pas configurable La recherche des groupes LDAP ne fonctionnait pas si le DN de l'utilisateur contenait des caractères spéciaux (comme l'anitslash) La nouvelle version est téléchargeable ici : http://lemonldap-ng.org/download [Less]

Ceci est la reprise de l'article rédigé pour LinuxFR, disponible ici : http://linuxfr.org/news/sortie-de-lemonldapng-11 Le 8 juillet dernier, à la veille de l'ouverture des RMLL, est sortie une nouvelle version majeure de LemonLDAP::NG. ... [More] LemonLDAP::NG est un logiciel de Web-SSO destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois (Single Sign-On) et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications. LemonLDAP::NG supporte désormais de nombreux protocoles d'authentification et de fédération d'identités comme CAS, OpenID ou SAML 2.0. La version 1.1 apporte un certain nombre de nouveautés présentées ci-dessous. Gestion des notifications Une notification est un message affiché à l'utilisateur lors de son accès au portail d'authentification (accès obligatoire pour la création de sa session SSO). Une notification peut contenir des cases à cocher, qui devront alors être activées par l'utilisateur pour poursuivre. Ce système permet par exemple d'avertir un utilisateur sur la modification de ses habilitations, ou sur l'ajout ou la suppression d'une application dans le portail. Les notifications existent dans LemonLDAP::NG depuis la version 0.9.4, mais le paramétrage de cette fonctionnalité était complexe. Depuis la version 1.1, le Manager (interface d'administration de la solution) possède désormais un explorateur qui permet de créer et parcourir les notifications. De plus, les notifications peuvent désormais : S'adresser à tous les utilisateurs (auparavant, une notification était enregistrée pour un utilisateur précis) Posséder une condition d'affichage (ce qui permet par exemple d'afficher une notification pour des utilisateurs provenant d'un certain réseau, ou possédant certains attributs) Pour plus d'informations, vous pouvez consulter la documentation en ligne. Réinitialisation du mot de passe par mail Lorsqu'un utilisateur a perdu son mot de passe, LemonLDAP::NG propose une page où il peut réinitialiser son mot de passe par mail. Il n'est bien entendu pas question de lui transmettre son mot de passe actuel, mais bien de lui permettre d'en changer via un challenge par mail. Cette méthode est inefficace si le mot de passe du WebSSO est le même que le mot de passe de sa messagerie, mais dans les autres cas, elle permet d'alléger considérablement les appels au support. La cinématique est la suivante : L'utilisateur fait une demande de réinitialisation en entrant son identifiant (ou tout attribut permettant de l'identifier de manière unique, comme son mail) Un mail est envoyée avec un lien, dont la validité est configurable (par défaut 24 heures) Le lien mène à une page permettant de saisir un nouveau mot de passe, ou de demander sa génération automatique Le nouveau mot de passe est envoyé par mail Pour plus d'informations, vous pouvez consulter la documentation en ligne. Authentification par Yubikey La Yubikey est un périphérique physique permettant de faire de l'authentification avec mot de passe à usage unique (One Time Password, OTP). LemonLDAP::NG permet désormais d'utiliser ce périphérique pour ouvrir une session SSO. Les attributs de l'utilisateur peuvent être ensuite récupéré en associant l'identifiant de la clé à l'identifiant de l'utilisateur dans la base des comptes (LDAP ou SQL). Pour plus d'informations, vous pouvez consulter la documentation en ligne. Personnalisation La personnalisation du produit est facilitée dans la dernière version, en particulier : Les messages d'erreurs peuvent être surchargés dans le fichier INI Les thèmes possèdent désormais des modèles HTML "custom" inclus dans les modèles par défaut Pour plus d'informations, vous pouvez consulter la documentation en ligne. [Less]

Ceci est la reprise de l'article rédigé pour LinuxFR, disponible ici : http://linuxfr.org/news/sortie-de-lemonldapng-11 Le 8 juillet dernier, à la veille de l'ouverture des RMLL, est sortie une nouvelle version majeure de LemonLDAP::NG. ... [More] LemonLDAP::NG est un logiciel de Web-SSO destiné à protéger des applications Web. Pour les utilisateurs, cela permet de ne s'authentifier qu'une seule fois (Single Sign-On) et pour les administrateurs du WebSSO cela permet de contrôler de manière centralisée les droits d'accès aux applications. LemonLDAP::NG supporte désormais de nombreux protocoles d'authentification et de fédération d'identités comme CAS, OpenID ou SAML 2.0. La version 1.1 apporte un certain nombre de nouveautés présentées ci-dessous. Gestion des notifications Une notification est un message affiché à l'utilisateur lors de son accès au portail d'authentification (accès obligatoire pour la création de sa session SSO). Une notification peut contenir des cases à cocher, qui devront alors être activées par l'utilisateur pour poursuivre. Ce système permet par exemple d'avertir un utilisateur sur la modification de ses habilitations, ou sur l'ajout ou la suppression d'une application dans le portail. Les notifications existent dans LemonLDAP::NG depuis la version 0.9.4, mais le paramétrage de cette fonctionnalité était complexe. Depuis la version 1.1, le Manager (interface d'administration de la solution) possède désormais un explorateur qui permet de créer et parcourir les notifications. De plus, les notifications peuvent désormais : S'adresser à tous les utilisateurs (auparavant, une notification était enregistrée pour un utilisateur précis) Posséder une condition d'affichage (ce qui permet par exemple d'afficher une notification pour des utilisateurs provenant d'un certain réseau, ou possédant certains attributs) Pour plus d'informations, vous pouvez consulter la documentation en ligne. Réinitialisation du mot de passe par mail Lorsqu'un utilisateur a perdu son mot de passe, LemonLDAP::NG propose une page où il peut réinitialiser son mot de passe par mail. Il n'est bien entendu pas question de lui transmettre son mot de passe actuel, mais bien de lui permettre d'en changer via un challenge par mail. Cette méthode est inefficace si le mot de passe du WebSSO est le même que le mot de passe de sa messagerie, mais dans les autres cas, elle permet d'alléger considérablement les appels au support. La cinématique est la suivante : L'utilisateur fait une demande de réinitialisation en entrant son identifiant (ou tout attribut permettant de l'identifier de manière unique, comme son mail) Un mail est envoyée avec un lien, dont la validité est configurable (par défaut 24 heures) Le lien mène à une page permettant de saisir un nouveau mot de passe, ou de demander sa génération automatique Le nouveau mot de passe est envoyé par mail Pour plus d'informations, vous pouvez consulter la documentation en ligne. Authentification par Yubikey La Yubikey est un périphérique physique permettant de faire de l'authentification avec mot de passe à usage unique (One Time Password, OTP). LemonLDAP::NG permet désormais d'utiliser ce périphérique pour ouvrir une session SSO. Les attributs de l'utilisateur peuvent être ensuite récupéré en associant l'identifiant de la clé à l'identifiant de l'utilisateur dans la base des comptes (LDAP ou SQL). Pour plus d'informations, vous pouvez consulter la documentation en ligne. Personnalisation La personnalisation du produit est facilitée dans la dernière version, en particulier : Les messages d'erreurs peuvent être surchargés dans le fichier INI Les thèmes possèdent désormais des modèles HTML "custom" inclus dans les modèles par défaut Pour plus d'informations, vous pouvez consulter la documentation en ligne. [Less]

lemonldapng: RT @tonkeek Sortie de LemonLDAP::NG 1.1 http://bit.ly/r4pdL1

lemonldapng: RT @cbrocas la conf de @clementoudot est en ligne http://2011.rmll.info/CAS-OpenID-Shibboleth-SAML-concepts-differences-et-exemples #rmll

lemonldapng: RT @clementoudot LemonLDAP::NG 1.1.0 released! http://m.safe.mn/3fUo #lemonldap #sso #ow2 #yubikey #ldap #saml #cas #openid

La version 1.0.6 de LemonLDAP::NG est sortie le 30 mai, apportant quelques corrections : La recherche LDAP de l'utilisateur requête à présent explicitement la liste des attributs (et non la totalité des attributs) La syntaxe de configuration de ... [More] l'authentification multiple (backend Multi) est désormais acceptée dans le Manager Les valeurs base64 sont correctement échappées dans le javascript du Manager pour être compatibles avec les sélecteurs jQuery Cette version peut être téléchargée ici : http://lemonldap-ng.org/download La prochaine version sera une version majeure, la 1.1.0, incluant quelques nouvelles fonctionnalités sympa : Authentification par Yubikey Authentification "esclave", c'est-à-dire liée à un produit de SSO frontal qui transmet les données dans les en-têtes HTTP (LemonLDAP::NG, SiteMinder, OpenAM, etc.) Simplification de la personnalisation du thème graphique (pour les pages du portail et les mails HTML envoyés) Amélioration de la fonctionnalité de réinitialisation du mot de passe par mail, avec renvoi possible du mail de confirmation, et saisie du nouveau mot de passe sur le portail, en plus de la possibilité de le générer Gestion d'une notification globale, c'est-à-dire applicable à tous les utilisateurs (les notifications en 1.0 doivent être attribuées nominativement) Cette nouvelle version devrait sortir fin juin/début juillet, on pourra en entendre alors parler lors de deux événements : Les journées Perl à Paris le 24 juin Les RMLL à Strasbourg le 13 juillet Sinon, vous pourrez trouver quelques informations sur LemonLDAP::NG dans le GNU/Linux Magazine de ce mois-ci (n°139 / juin 2011) dans le reportage sur ConFoo. [Less]

La version 1.0.6 de LemonLDAP::NG est sortie le 30 mai, apportant quelques corrections : La recherche LDAP de l'utilisateur requête à présent explicitement la liste des attributs (et non la totalité des attributs) La syntaxe de configuration de ... [More] l'authentification multiple (backend Multi) est désormais acceptée dans le Manager Les valeurs base64 sont correctement échappées dans le javascript du Manager pour être compatibles avec les sélecteurs jQuery Cette version peut être téléchargée ici : http://lemonldap-ng.org/download La prochaine version sera une version majeure, la 1.1.0, incluant quelques nouvelles fonctionnalités sympa : Authentification par Yubikey Authentification "esclave", c'est-à-dire liée à un produit de SSO frontal qui transmet les données dans les en-têtes HTTP (LemonLDAP::NG, SiteMinder, OpenAM, etc.) Simplification de la personnalisation du thème graphique (pour les pages du portail et les mails HTML envoyés) Amélioration de la fonctionnalité de réinitialisation du mot de passe par mail, avec renvoi possible du mail de confirmation, et saisie du nouveau mot de passe sur le portail, en plus de la possibilité de le générer Gestion d'une notification globale, c'est-à-dire applicable à tous les utilisateurs (les notifications en 1.0 doivent être attribuées nominativement) Cette nouvelle version devrait sortir fin juin/début juillet, on pourra en entendre alors parler lors de deux événements : Les journées Perl à Paris le 24 juin Les RMLL à Strasbourg le 13 juillet Sinon, vous pourrez trouver quelques informations sur LemonLDAP::NG dans le GNU/Linux Magazine de ce mois-ci (n°139 / juin 2011) dans le reportage sur ConFoo. [Less]

lemonldapng: RT @clementoudot LemonLDAP::NG 1.0.6 is out! http://forge.ow2.org/forum/forum.php?forum_id=1995 #lemonldap #sso #ow2

lemonldapng: RT @clementoudot I will be speaking at #solutionslinux next week http://lanyrd.com/sddcx #sddcx #sso #lemonldap #saml #openid #cas