LemonLDAP::NG

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
LemonLDAP::NG
Description de l'image Logo lemonldap-ng.svg.

Informations
Développé par Xavier Guimard, Clément Oudot, Christophe Maudoux
Dernière version 2.0.4 ()
Dépôt https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng.git
État du projet en développement actif
Écrit en Perl, Javascript
Environnement Système UNIX avec serveur Web Apache ou Nginx
Type WebSSO
Licence GPL
Site web lemonldap-ng.org

LemonLDAP::NG est un logiciel open source, créé en 2004 par la Gendarmerie nationale française, en fourchant le logiciel LemonLDAP. Il fournit une solution d'authentification unique distribuée avec gestion centralisée des droits sous licence GPL.

Historique[modifier | modifier le code]

Le logiciel LemonLDAP::NG est issu d'un logiciel créé par Éric German suivant le protocole de gestion d'annuaire LDAP sous TCP/IP pour le Ministère des finances français. La Gendarmerie nationale[1],[2] reprend ce logiciel pour l'élargir et le conformer à ses besoins.

Fonctionnement[modifier | modifier le code]

Le logiciel fonctionne avec le serveur web Apache et Nginx mais un mode reverse proxy permet de l'utiliser avec des applications exécutées sur un autre serveur (IIS, Tomcat, etc.)[3],[4].

Il peut gérer plus de 200000 utilisateurs de différentes organisations, il implémente à la fois[5] :

  • les services de fournisseur d'identité et de service SAML, OpenID, CAS et OpenID Connect[6];
  • l'authentification basée sur LDAP, Kerberos, SQL, Twitter et d'autres protocoles ;
  • l'authentification à double facteur (U2F, TOTP, Yubikey, REST ou externe tels SMS ou mails)
  • un système d'authentification unique basé sur des cookies sécurisés ;
  • un menu dynamique des applications ;
  • un module de réinitialisation de mots de passe ;
  • un module d'auto-création de compte ;
  • un dispositif de notification ;
  • un explorateur de sessions.

Depuis la version 1.9, il propose un connecteur FranceConnect, lui permettant d'être simplement soit fournisseur d'identités, soit fournisseur de services[7].

Distinction[modifier | modifier le code]

  • 2006, Lutèce d'Or Meilleur projet Libre réalisé pour une administration[8].
  • 2014, OW2 Community Award[9].

Notes et références[modifier | modifier le code]

  1. (en) « Portail Curasso », sur auth.sso.gendarmerie.interieur.gouv.fr (consulté le 1er mai 2018)
  2. Maxime Latour, « Rapport de fin d'études », Cesi Alternance École Supérieure des Métiers,‎ (lire en ligne)
  3. Smile, « LemonLDAP::NG / Guide Open Source », Guide Open Source,‎ (lire en ligne, consulté le 1er mai 2018)
  4. OCTO Technology, Nicolas Debaes et Bruno Vincent, Gestion des identités: une politique pour le système d'information, OCTO Technology, (ISBN 9782952589512, lire en ligne)
  5. (en) Kai Mertins, Frédérick Bénaben, Raúl Poler et Jean-Paul Bourrières, Enterprise Interoperability VI: Interoperability for Agility, Resilience and Plasticity of Collaborations, Springer Science & Business Media, (ISBN 9783319049489, lire en ligne)
  6. Linux, « Sortie de Lemonldap::NG version 1.0 - Linux - NEWS Flash Spécial », sur www.flash-special.com (consulté le 1er mai 2018)
  7. « documentation:latest:authopenidconnect_franceconnect [LemonLDAP::NG] », sur lemonldap-ng.org (consulté le 23 mars 2016)
  8. (en) « APRIL - Compte-rendu Paris Capitale du Libre 2006 », sur www.april.org (consulté le 1er mai 2018)
  9. (en) « OW2con'14 Award Contest », sur ow2.org

Voir aussi[modifier | modifier le code]