Nos membres

• Cliss XXI
• Code Lutin
• Easter-eggs
• Eledo
• Entr'ouvert
• labor-liber
• Les Développements Durables
• LibrenBerry
• Libricks
• Néreide
• Open Via
• praKsys
• SILECS
• Syloé
• Ticket-Libre

Entr'ouvert

E-administration et identité numérique

• Accueil
• Contact
• FAQ
• Références

• E-administration
  • Au quotidien
  • w.c.s.
  • Logiciels Libres
• Gestion d'identité
  • Liberty Alliance
  • Lasso
  • Fournisseur d'identité
  • Reverse-Proxy
  • Formations
  • Réalisations
  • Démonstration
  • Licences et support

Gestion et fédération d'identités

Liberty Alliance

La gestion de l'identité numérique et le fait de permettre à un utilisateur d'utiliser un login unique pour accéder à différents services (fédération d'identités) sont devenus des enjeux majeurs. Le consortium Liberty Alliance a développé un ensemble de spécifications et de protocoles ouverts permettant de standardiser la gestion et la fédération d'identités. Ces protocoles, articulés aujourd'hui autour de SAML 2.0, permettent de mettre en place des "cercles de confiance" au sein desquels l'utilisateur ne s'identifie qu'une seule fois (SSO) mais où sa vie privée est scrupuleusement préservée.

Entr'ouvert est membre de Liberty Alliance.

Comment intégrer vos applications dans un "cercle de confiance" ?

Pour ajouter le support Liberty à vos applications web, nous offrons un ensemble de produits certifiés Liberty Alliance (y compris pour le protocole SAML 2.0). Ces produits sont libres (sous licence GPL) et nous fournissons une gamme complète de services autour de ces produits pour vous aider, si nécessaire, dans leur déploiement. Nos solutions sont utilisées dans quelques projets d'envergure. Elles permettent de mettre en place un système complet de gestion et de fédération des identités, pour une entreprise ou une administration :

Lasso

Brique de base de nos solutions, Lasso est une bibliothèque qui gère les échanges Liberty Alliance et qui peut-être utilisée pour "libertyser" (c'est à dire ajouter le support des protocoles Liberty Alliance à) n'importe quelle application.

Larpe

Larpe est un reverse-proxy permettant à n'importe quelle application web de communiquer avec le fournisseur d'identité en supportant les protocoles Liberty Alliance, ce sans avoir à modifier l'application elle-même.

mod_mellon

mod_mellon est un module Apache basé sur Lasso et développé dans le cadre du projet universitaire norvégien Feide. Ce module permet une intégration extrêmement rapide d'une application au sein d'un cercle de confiance.

Authentic, le fournisseur d'identité

Le fournisseur d'identité est la pierre angulaire du cercle de confiance. C'est lui qui garantit l'identité de l'utilisateur auprès de tous les fournisseurs de services faisant partie du cercle. Si vous ne disposez pas encore d'un fournisseur d'identité, vous pouvez télécharger et installer librement Authentic, notre fournisseur d'identité basé sur la bibliothèque Lasso.

Respect des recommandations CNIL

Les échanges Liberty Alliance se font dans des conditions de sécurité et de confidentialité optimales en matière de signature et de chiffrement. Ce en particulier, parce qu'on ne retrouve pas d'identifiant unique de l'utilisateur en circulation dans le système. C'est un point sur lequel la CNIL est, à raison, très vigilante. Des données concernant l'utilisateur ne peuvent jamais être échangées entre fournisseurs de service sans son aval.

Copyright © 2004-2007 Entr'ouvert.