Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parSamuel Fradette Modifié depuis plus de 8 années
1
SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le jackpot (google account)
2
SSO : Single Sign ON Authentification unique Web JOSSOLemonldap BANDITSign and GO CASOpenSSO OpenID google account Interldap
3
Les Acteurs Liberty alliance WS* Shibboleth Netvibes google SAML web2
4
La Fusée WEBSSO SSO Authentification Session Fédération logs samlsaml
5
2 types de SSO user sso Appli 1 Appli 2 Appli 3 DECENTRALISE Kerberos / CAS Lemonldap ?? OK 1 2
6
2 types de SSO user sso Appli 1 Appli 2 Appli 3 CENTRALISE Lemonldap Reverse proxy Egerman:admin Ajout entete
7
Authentification server serveur d’authentification User / password Certificat client Certificat client + user/password Biometrie Smart card Clé USB ==> vérifier sur un LDAP / Base de données
8
Autorisation Presence d’un attribut LDAP Valeur d’un attribut LDAP profil applicatif Exemple –Mefiappliddgi : ADONIS; 001 –Mefiappliddgi : FICOBA; admin Groupes LDAP (unix groups)
11
La gestion d'un projet SSO SSO
12
Qu'est que Lemonldap ? C'est un pare-feu applicatif WEB Il fournit une fonctionnalité de SSO (Authentification unique) Une fonction de 'login' (user/password) Une fonction de mandatement (Reverse-proxy)
13
Fonctions Authentification Autorisation Session (memcached) Passerelle https http
14
Lemonldap est apache Mod_proxy / mod_rewrite Mod_ssl Supervision : nagios / cacti (rddttols) Logs : apache Evolutif (scalability )
15
Qu'est que Lemonldap ? (2) Une collection de modules Perl sur le CPAN Module de 'login' Module de mandatement avec des ACL. (handler pour modPerl ) Un proxy embarqué (LWP) Module de gestion des parametres Module de gestion des sessions (memcached) Modules cluster (server-status).
16
En résumé Lemonldap est un module Apache (modperl) Il est compatible avec les autres modules Apache (mod_proxy, mod_rewrite, mod_ssl ) Il utilise un serveur partagé de session (memcached §ruby on rails ) Il est capable de dérouler des scripts de connexion (LWP)
17
La session Film
18
APACHE
19
Notion de cluster 'lemonldap' Fail over Répartition de charge => apache Gestion de la configuration Statistiques (server-status) Logs
20
Supervision
21
Les logs Centralisation Buts : Securité Statistique Gestion Solution :l'entrepot de données techniques Besoin d'un site :essai Spago/BI portail de présentation (exoportal + jasper + dashboard + qbe +wiki)
22
POUR FINALEMENT La solution (inverser le problème) >Utiliser un wiki ! Comme portail de présentation
24
Mediawiki + Ruby on Rails Film
25
Conclusion On peut s'amuser avec le SSO. Permet de valider la portabilité d'une application Mediawiki => aller plus loin avec les Extensions Mixer dans une même page des infos 'ROR' avec des infos pures wiki Mercigerman.eric@gmail.com
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.