Lemon LDAP

Présentation de Lemon LDAP

LemonLDAP::NG est une infrastructure d’authentification unique distribuée (SSO – Single Sign On) avec gestion centralisée des droits. Il se présente sous la forme d’une suite logicielle libre reposant sur le serveur web Apache. Il implémente à la fois :
  • les services de fournisseur d’identité et de service SAML1OpenIDCASOpenID Connect2 ;
  • l’authentification basée sur LDAP, Kerberos, SQLTwitter et d’autres protocoles …
  • un système d’authentification unique basé sur des cookies sécurisés
  • un dispositif de notification
  • un explorateur de sessions
LemonLDAP::NG permet de chaîner plusieurs authentifications afin d’accéder à une application WEB. On peut par exemple demander une authentification kerberos, puis avec certificat de carte à puce, puis un premier LDAP, voire un second. Toutes ces tentatives d’authentification sont transparentes pour l’utilisateur.
LemonLDAP::NG permet aussi de disposer de plusieurs méthodes de fournitures de SSO en fonction des applications cibles (REMOTE_USER apache), CAS, SAML, (Protection d’Apache avec le handler LemonLDAP).

En savoir plus

Lemon LDAP vous intéresse ?