Nos membres

• Blue Line
• Cliss XXI
• Code Lutin
• Easter-eggs
• Eledo
• Entr'ouvert
• labor-liber
• Les Développements Durables
• LibrenBerry
• Libricks
• Néreide
• Open Via
• SILECS
• Syloé
• Ticket-Libre

Entr'ouvert

E-administration et identité numérique

• Accueil
• Contact
• FAQ
• Références

• E-administration
  • Au quotidien
  • w.c.s.
  • Logiciels Libres
  • Réalisations
• Gestion d'identité
  • Liberty Alliance
  • Lasso
  • Fournisseur d'identité
  • Reverse-Proxy
  • Formations
  • Réalisations
  • Démonstration
  • Licences et support
• Recherche et développement
  • Projets
  • Événements
  • Travaux
  • Cryptic

Gestion et fédération d'identités

Liberty Alliance

La gestion de l'identité numérique et le fait de permettre à un utilisateur d'utiliser un login unique pour accéder à différents services (fédération d'identités) sont devenus des enjeux majeurs. Le consortium Liberty Alliance (disparu au profit de la Kantara Initiative) a rédigé un ensemble de spécifications et de protocoles ouverts permettant de standardiser la gestion et la fédération d'identités. Ces protocoles, articulés aujourd'hui autour de SAML 2.0, permettent de mettre en place des "cercles de confiance" au sein desquels l'utilisateur ne s'identifie qu'une seule fois (SSO) mais où sa vie privée est scrupuleusement préservée.

Entr'ouvert était membre du projet Liberty Alliance et est maintenant membre de la Kantara Initiative.

Comment intégrer vos applications dans un "cercle de confiance" ?

Pour ajouter le support des protocoles SAML, ID-FF, ID-WSF, CAS... à vos applications web, nous offrons un ensemble de produits certifiés Liberty Alliance. Ces produits sont libres (sous licence GPL) et nous fournissons une gamme complète de services autour de ces produits pour vous aider, si nécessaire, dans leur déploiement. Nos solutions sont utilisées dans quelques projets d'envergure. Elles permettent de mettre en place un système complet de gestion et de fédération des identités, pour une entreprise ou une administration :

Lasso

Brique de base de nos solutions, Lasso est une bibliothèque qui gère les échanges ID-FF, ID-WSF et SAML et qui peut-être utilisée pour "libertyser" (c'est à dire ajouter le support des protocoles Liberty Alliance à) ou "SAMLiser" n'importe quelle application.

Larpe

Larpe est un reverse-proxy permettant à n'importe quelle application web de communiquer avec le fournisseur d'identité en supportant les protocoles implémentés dans Lasso, ce sans avoir à modifier l'application elle-même.

mod_mellon

mod_mellon est un module Apache basé sur Lasso et développé dans le cadre du projet universitaire norvégien Feide. Ce module permet une intégration extrêmement rapide d'une application au sein d'un cercle de confiance.

Authentic, le fournisseur d'identité

Le fournisseur d'identité est la pierre angulaire du cercle de confiance. C'est lui qui garantit l'identité de l'utilisateur auprès de tous les fournisseurs de services faisant partie du cercle. Si vous ne disposez pas encore d'un fournisseur d'identité, vous pouvez télécharger et installer librement Authentic, notre fournisseur d'identité basé sur la bibliothèque Lasso. Il est basé sur Lasso et supporte également le protocole CAS.

Respect des recommandations CNIL

Les échanges se font dans des conditions de sécurité et de confidentialité optimales en matière de signature et de chiffrement. Ce en particulier, parce qu'on ne retrouve pas d'identifiant unique de l'utilisateur en circulation dans le système. C'est un point sur lequel la CNIL est, à raison, très vigilante. Des données concernant l'utilisateur ne peuvent jamais être échangées entre fournisseurs de service sans son aval.

Copyright © 2004-2010 Entr'ouvert.