SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.

Présentation au sujet: "SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le."— Transcription de la présentation:

1 SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le jackpot (google account)

2 SSO : Single Sign ON Authentification unique Web JOSSOLemonldap BANDITSign and GO CASOpenSSO OpenID google account Interldap

3 Les Acteurs Liberty alliance WS* Shibboleth Netvibes google SAML web2

4 La Fusée WEBSSO SSO Authentification Session Fédération logs samlsaml

5 2 types de SSO user sso Appli 1 Appli 2 Appli 3 DECENTRALISE Kerberos / CAS Lemonldap ?? OK 1 2

6 2 types de SSO user sso Appli 1 Appli 2 Appli 3 CENTRALISE Lemonldap Reverse proxy Egerman:admin Ajout entete

7 Authentification server serveur d’authentification User / password Certificat client Certificat client + user/password Biometrie Smart card Clé USB ==> vérifier sur un LDAP / Base de données

8 Autorisation Presence d’un attribut LDAP Valeur d’un attribut LDAP  profil applicatif Exemple –Mefiappliddgi : ADONIS; 001 –Mefiappliddgi : FICOBA; admin Groupes LDAP (unix groups)‏

9

10

11 La gestion d'un projet SSO SSO

12 Qu'est que Lemonldap ? C'est un pare-feu applicatif WEB Il fournit une fonctionnalité de SSO (Authentification unique)‏  Une fonction de 'login' (user/password)‏  Une fonction de mandatement (Reverse-proxy)‏

13 Fonctions Authentification Autorisation Session (memcached) Passerelle https  http

14 Lemonldap est apache Mod_proxy / mod_rewrite Mod_ssl Supervision : nagios / cacti (rddttols) Logs : apache Evolutif (scalability )‏

15 Qu'est que Lemonldap ? (2)‏ Une collection de modules Perl sur le CPAN  Module de 'login'  Module de mandatement avec des ACL. (handler pour modPerl )‏  Un proxy embarqué (LWP)‏  Module de gestion des parametres  Module de gestion des sessions (memcached)‏  Modules cluster (server-status).

16 En résumé Lemonldap est un module Apache (modperl)‏ Il est compatible avec les autres modules Apache (mod_proxy, mod_rewrite, mod_ssl )‏ Il utilise un serveur partagé de session (memcached §ruby on rails ) Il est capable de dérouler des scripts de connexion (LWP)‏

17 La session Film

18 APACHE

19 Notion de cluster 'lemonldap' Fail over Répartition de charge => apache Gestion de la configuration Statistiques (server-status)‏ Logs

20 Supervision

21 Les logs Centralisation Buts :  Securité  Statistique  Gestion Solution :l'entrepot de données techniques Besoin d'un site :essai Spago/BI portail de présentation (exoportal + jasper + dashboard + qbe +wiki)‏

22 POUR FINALEMENT La solution (inverser le problème)‏ >Utiliser un wiki ! Comme portail de présentation

23

24 Mediawiki + Ruby on Rails Film

25 Conclusion On peut s'amuser avec le SSO. Permet de valider la portabilité d'une application Mediawiki => aller plus loin avec les Extensions  Mixer dans une même page des infos 'ROR' avec des infos pures wiki Mercigerman.eric@gmail.com