LemonLDAP::NG

LemonLDAP::NG est un logiciel open source, créé en 2004 par la Gendarmerie nationale française, en fourchant le logiciel LemonLDAP. Il fournit une solution d'authentification unique distribuée avec gestion centralisée des droits sous licence GPL.

LemonLDAP::NG

Informations
Développé par Xavier Guimard, Clément Oudot, Christophe Maudoux, Maxime Besson
Dernière version 2.0.12 ()
Dépôt https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng.git
État du projet En développement actif
Écrit en Perl, Javascript
Environnement Système UNIX avec serveur Web Apache, Nginx ou PSGI
Type WebSSO
Licence GPL
Site web lemonldap-ng.org

Historique

Le logiciel LemonLDAP::NG est issu d'un logiciel créé par Eric German suivant le protocole de gestion d'annuaire LDAP sous TCP/IP pour le Ministère des finances français. La Gendarmerie nationale[1],[2] reprend ce logiciel pour l'élargir et le conformer à ses besoins.

Fonctionnement

Le logiciel fonctionne avec les serveurs web Apache ou Nginx mais un mode reverse proxy permet de l'utiliser avec des applications exécutées sur un autre serveur (IIS, Tomcat, etc.)[3],[4].

Il peut gérer plus de 200000 utilisateurs de différentes organisations, il implémente à la fois[5] :

  • les services de fournisseur d'identité et de service SAML, OpenID, CAS et OpenID Connect[6] ;
  • peut-être utilisé comme Proxy protocolaire en fédération des identités ;
  • l'authentification basée sur LDAP, Kerberos, SQL, Twitter et d'autres protocoles ;
  • l'authentification à double facteur (U2F, TOTP, Yubikey, REST ou externe tels SMS ou mails)[7]
  • un système d'authentification unique basé sur des cookies sécurisés ;
  • un menu dynamique des applications ;
  • un module de réinitialisation de mots de passe ;
  • un module d'auto-création de compte ;
  • un dispositif de notification ;
  • un explorateur de sessions.

Depuis la version 1.9, il propose un connecteur FranceConnect, lui permettant d'être simplement soit fournisseur d'identités, soit fournisseur de services[8].

La version 2.0.6 apporte, entre autres évolutions, les nouvelles fonctionnalités suivantes :

  • la sur-charge des seconds facteurs et la prise en charge du protocole RADIUS ;
  • la possibilité de définir une politique locale des mots de passe ;
  • un module de simulation d'identités pour des environnements de formation ;
  • un module d'endossement d'identité pouvant être activé à des fins de diagnostic ;
  • un module permettant de consulter le profil SSO d'un utilisateur et de vérifier ses droits d'accès ainsi que les en-têtes transmis ;
  • un module pour éditer la configuration en lecture seule.

La version 2.0.7 permet un meilleur support du protocole OpenId Connect et apporte de nombreuses améliorations ou correctifs.

La version 2.0.8 offre de nombreuses API et améliorations.

La version 2.0.9 apporte un outil de gestion des sessions, ameliore la gestion des mots de passe, une documentation intégrée au code source et des correctifs.

Distinction

  • 2006, Lutèce d’Or du Meilleur projet Libre réalisé pour une administration pour DGCP LemonLDAP[9].
  • 2014, OW2 Best Project Community Award pour LemonLDAP::NG[10].
  • 2018, OW2 Best Project Community Award pour FusionIAM, combinant Fusion Directory et LemonLDAP::NG[11].

Notes et références

  1. (en) « Portail Curasso », sur auth.sso.gendarmerie.interieur.gouv.fr (consulté le )
  2. Maxime Latour, « Rapport de fin d'études », Cesi Alternance École Supérieure des Métiers, (lire en ligne)
  3. Smile, « LemonLDAP::NG / Guide Open Source », Guide Open Source, (lire en ligne, consulté le )
  4. OCTO Technology, Nicolas Debaes et Bruno Vincent, Gestion des identités : une politique pour le système d'information, Paris, OCTO Technology, , 216 p. (ISBN 978-2-9525895-1-2, lire en ligne)
  5. (en) Kai Mertins, Frédérick Bénaben, Raúl Poler et Jean-Paul Bourrières, Enterprise Interoperability VI : Interoperability for Agility, Resilience and Plasticity of Collaborations, Cham, Springer Science & Business Media, (ISBN 978-3-319-04948-9, lire en ligne)
  6. Linux, « Sortie de Lemonldap::NG version 1.0 - Linux - NEWS Flash Spécial », sur www.flash-special.com (consulté le )
  7. Christophe Maudoux, « Mémoire d'Ingénieur », Implémentation de l’authentification à double facteur dans la solution de SSO AAA LemonLDAP::NG 2.0
  8. « documentation:latest:authopenidconnect_franceconnect [LemonLDAP::NG] », sur lemonldap-ng.org (consulté le )
  9. APRIL, « Compte-rendu Paris Capitale du Libre 2006 », sur april.org, (consulté le )
  10. (en) OW2, « OW2con'14 Award Contest Results », sur ow2.org (consulté le )
  11. OW2, « La communauté open source OW2 distingue trois projets OW2con'18 Best Project Awards », sur ow2.org, (consulté le )

Voir aussi

  • Portail de la sécurité informatique
  • Portail des logiciels libres
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.