Zimbra et le SSO

L’authentification unique (en anglais Single Sign-On : SSO) est une méthode permettant à un utilisateur d’accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu’à une seule authentification.

Zimbra intègre par défaut trois types de protocoles SSO ( SAML V2, Kerberos et SPNEGO), de plus il est aussi possible avec quelques modifications d’intégrer le protocole CAS à Zimbra.

SAML V2

Security Assertion Markup Language (SAML) est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Basé sur le langage XML, SAML a été développé par OASIS.

SAML propose l’authentification unique (en anglais Single Sign-On ou SSO) sur le web. De cette manière, un utilisateur peut naviguer sur plusieurs sites différents en ne s’authentifiant qu’une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles.

Les solutions de SSO au sein d’un intranet abondent (en utilisant des cookies, par exemple), mais prolonger ces solutions au-delà d’un intranet est problématique, car cela peut entraîner la prolifération de technologies propriétaires dont chacunes n’a pas nécessairement la capacité d’interagir avec les autres.

SAML est un standard supporté par un grand nombre de solutions de SSO pour les problèmes de gestion d’identité.

SAML suppose que le commettant (souvent un utilisateur) se soit inscrit avec au moins un fournisseur d’identité. Ce fournisseur d’identité est censé fournir des services d’authentification locaux au commettant. Cependant, SAML n’indique pas l’implémentation de ces services locaux ; en effet, pour SAML peu importe comment les services locaux d’authentification sont mis en application (bien que les fournisseurs de service s’en soucient certainement).

L’authentification SAML V2 est directement intégrée à Zimbra en version Network et se configure très simplement.

Kerberos

Kerberos est un protocole d’authentification AAA issu du projet « Athena » du MIT (Massachusetts Institute of Technology).

Son nom « Kerberos » vient de la mythologie grecque et correspond au nom du chien à trois têtes gardien des portes d’Hadès. Il porte relativement bien son nom puisqu’il est chargé d’authentifier, d’autoriser et de surveiller les utilisateurs voulant accéder aux ressources et services de votre réseau. Il agit en chien de garde contre les intrus sur vos services réseau. Le protocole Kerberos a été normalisé dans sa version 5 par l’IETF dans les RFC 1510 (en septembre 1993) et RFC 1964 (juin 1996).

C’est un standard qui résout de nombreux problèmes de sécurité, d’administration, et de productivité dans l’authentification des clients et des services au sein d’un réseau. En effet, Kerberos introduit le principe de Single Sign-On (SSO)

Kerberos se base sur une tierce partie de confiance pour gérer l’authentification, le KDC (Key Distribution Center). Tous les utilisateurs et services du réseau font confiance à cette tierce partie. Pour réaliser la sécurité de l’authentification, Kerberos utilise un mécanisme de chiffrement basé sur des algorithmes à clef symétrique. Chaque sujet et service du réseau a une clé secrète partagée avec le KDC.

Kerberos permet de s’authentifier à l’aide de sa session Windows et est multi protocole, ce qui permet par exemple de s’authentifier sur Zimbra, non seulement à travers un navigateur mais aussi depuis un client lourd sur les protocoles SMTP ou IMAP par exemple.

SPNEGO

SPNEGO est une implantation Microsoft du protocole Kerberos mais ne s’appuie que sur un seul protocole. Il est le plus souvent utilisé à travers le protocole HTTP. C’est une des implantations la plus répandue pour un serveur Zimbra.

Client CAS

CAS est un système d’authentification unique : On s’authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s’authentifier à chaque fois qu’on accède à une application en mettant en place un système de ticket.

CAS est essentiellement un protocole basé sur des requêtes HTTP pures. Certains messages sont cependant formatés en XML.

Ce protocole est basé sur une notion d’échange de tickets, un peu à la manière de Kerberos. Ces tickets sont des « opaque handles » : ils ne transportent aucune information.

A travers la mise en place d’une librairie et d’un fichier de pré-authentification, il est possible simplement d’implanter le protocole SSO CAS sur un serveur Zimbra.

Mise à jour de la Zimlet CMIS v2

StarXpert a le plaisir d’annoncer la sortie de la version 2 de sa Zimlet CMIS qui permet communiquer avec Alfresco ou Nuxéo.
La Zimlet CMIS offre deux fonctionnalités importantes aux utilisateurs du Webmail Zimbra :
  • stocker un mail et/ou ses pièces jointes dans Alfresco
  • ajouter une pièce jointe stockée dans Alfresco (ou un lien vers la pièce jointe) lors de l’écriture d’un nouveau mail

La Zimlet permet maintenant de s’affranchir de la saisie du login et du mot de passe Alfresco dans les préférences Utilisateur. L’authentification CMIS étant réalisée par l’utilisation du token Zimbra. Elle est également disponible pour Zimbra 8.7 et Alfresco 5.1

N’hésitez pas à nous demander la mise à jour au titre de votre souscription.

Gestion de la documentation Qualité dans Alfresco

Gérez et diffuser facilement votre documentation Qualité avec Alfresco : Créer, réviser, diffuser avec toute la traçabilité imposée par les normes Qualité

Laboratoire, hôpital, industrie, notre module Alfresco permet d’élaborer vos documents Qualité à l’aide des fonctions collaboratives Alfresco. La traçabilité et le respect des normes d’élaboration et de diffusion sont garantis par des processus gérés par le moteur de workflow Activiti, intégré à Alfresco. La consultation est proposée selon plusieurs axes, permettant de mettre en œuvre la cartographie de vos processus Qualité.

Visionner le Webinaire : Inscription

OwnCloud intègre la version Web de LibreOffice

OwnCloud intègre la version Web de LibreOffice
La solution de synchronisation et de partage de fichiers se dote d’une version intégrée de la suite bureautique. De quoi renforcer son attrait face à Box, Dropbox ou encore Office 365.

Nouveaux tarifs Alfresco pour les Collectivités

Alfresco est devenu en quelques années la référence en matière d’ECM et de GED dans les collectivités, grâce en particulier à son ouverture aux standards et sa capacité à monter en charge. StarXpert, partenaire Platinum accompagne nombre de collectivités dans la mise en oeuvre de leur GED Transverse, et propose de nombreux modules complémentaires (connecteur iparapheur ou Asalae, gestion des marchés publics, dématérialisation des factures, gestion de la Qualité, …)

Alfresco a annoncé début juillet 2015 de nouvelles conditions commerciales pour tout nouveau projet. Ces conditions s’adressent à :

  • toutes Villes, Communautés de communes, Inter-communalités
  • tous les Conseils Départementaux
  • tous les Conseils Régionaux

Elles permettent de mettre en place Alfresco pour l’ensemble des agents de la collectivité et pour l’ensemble des besoins. Enfin ces conditions sont disponibles à travers l’UGAP.

Pour recevoir une information personnalisée, je vous invite à prendre contact sur info (at) starxpert.fr

Une version Web de LibreOffice attendue cette année

L’article de Clubic.com en français, et la source en anglais.

Quelques réponses de Collabora

 

Annotation des documents Alfresco

Alfresco propose en natif de nombreuses fonctionnalités de gestion des documents; il existe également des modules OpenSource qui permettent d’améliorer encore l’expérience utilisateur.

StarXpert a développé un module (dit « Annotator ») qui permet d’ajouter des annotations sur les documents :

annotator

 

 

Cette fonctionnalité fait partie d’un module de prévisualisation qui remplace celui fourni par Alfresco. Notre module d’affichage est « full HTML5 », basé sur la librairie Media-Viewers. Il est actuellement disponible pour Alfresco 4.2. Il est disponible en téléchargement libre sur https://addons.alfresco.com/addons/alfesco-annotator .

Les annotations se créent simplement, il suffit de sélectionner une zone dans le document, puis de saisir l’annotation.

L’outil permet de visualiser les annotations simplement en positionnant la souris sur le texte annoté. La liste des annotations est proposée dans un volet ajouté sur la page de détail du document ; cette liste permet d’accéder directement au texte annoté, par simple clic sur l’annotation.

Les annotations ne modifient pas le document lui-même, elle sont stockées à part dans Alfresco.

 

 

Office 365 : les emails supprimés conservés à vie, par défaut

Attention à la confidentialité des données avec la nouvelle politique de rétention de la corbeille à vie de Microsft Office 365.

http://www.zdnet.fr/actualites/office-365-les-emails-supprimes-conserves-a-vie-par-defaut-39815180.htm

Retour sur le Paris Alfresco Day 2015

Événement Alfresco : Paris Alfresco Day 2015

Alfresco organisait hier son Paris Alfresco Day, journée d’échanges et d’information pour l’ensemble des clients, utilisateurs et partenaires. Cela a été l’occasion de découvrir la vision d’Alfresco sur les prochaines années, les nouveautés, ainsi que de nombreux retours d’expérience.

Cette journée a été une grande réussite avec plus de 700 participants !

StarXpert était présent en tant que partenaire Platinum et a accueilli ses clients sur son stand. Nous avons à cette occasion présenté notre démarche de mise en œuvre d’Alfresco en tant que GED Transverse ; Retours d’expérience, mais aussi présentation des connecteurs avec des applications Métiers ouvertes, que nous développons ou intégrons.

Schéma connecteurs Alfresco

Afin de capitaliser sur les développements réalisés, nos connecteurs sont édités sous licence OpenSource. Une souscription est proposée pour la maintenance et le support.

Cet événement a aussi été pour nous l’occasion de rencontrer nos clients, et d’échanger avec eux sur leurs projets actuels ou futurs. Merci à eux d’avoir pris le temps de participer à cet événement et d’être venus à notre rencontre !

Extension de messagerie instantanée dans Zimbra 8 / 8.5

StarXpert met à disposition de ses clients une nouvelle extension (Zimlet) de messagerie instantanée pour Zimbra 8 et 8.5 basée sur un serveur xmpp opensource ejabberd et un client Web opensource Jappix.

Cette Zimlet est Opensource. Sa maintenance et son support est assuré par StarXpert moyennant une souscription annuelle.

Pour en savoir plus