LemonLDAP

LemonLDAP::NG est une infrastructure d’authentification unique distribuée (SSO – Single Sign On) avec gestion centralisée des droits. Il se présente sous la forme d’une suite logicielle libre reposant sur le serveur web Apache.

Il implémente à la fois :

  • les services de fournisseur d’identité et de service SAML1, OpenID, CAS, OpenID Connect2 ;
  • l’authentification basée sur LDAP, Kerberos, SQL, Twitter et d’autres protocoles …
  • un système d’authentification unique basé sur des cookies sécurisés
  • un dispositif de notification
  • un explorateur de sessions
LemonLDAP::NG permet de chaîner plusieurs authentifications afin d’accéder à une application WEB. On peut par exemple demander une authentification kerberos, puis avec certificat de carte à puce, puis un premier LDAP, voire un second. Toutes ces tentatives d’authentification sont transparentes pour l’utilisateur.

LemonLDAP::NG permet aussi de disposer de plusieurs méthodes de fournitures de SSO en fonction des applications cibles (REMOTE_USER apache), CAS, SAML, (Protection d’Apache avec le handler LemonLDAP).

En savoir plus