Lightweight Directory Access Protocol Lightweight Directory Access Protocol screenshots:rbn:rbn-applis.png screenshots:rbn:rbn-applis.png /_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots /_detail/screenshots/1.0/manager/accordeon_dark.png?id=screenshots http://www.cpantesters.org/distro/L/Lemonldap-NG-Manager.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Manager.html This parameter is used by <a0>SAML IDP</a0> to fill the NameID in authentication responses. Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour construire le NameID dans les réponses d'authentification. ../media/screenshots/rbn/rbn-portal.png ../media/screenshots/rbn/rbn-portal.png Cache backend Module du cache local ../../documentation/1.0/authapache.html ../../documentation/1.0/authapache.html Dynamic application menu Menu dynamique des applications /_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-testpage.png?id=screenshots <a0>Perl</a0> expression: perl code snippet that returns 0 or 1 des expressions <a0>Perl</a0> : codes Perl qui renvoient 0 ou 1 ../pages/documentation/1.1/soapminihowto.html ../pages/documentation/1.1/soapminihowto.html documentation:1.0:soapsessionbackend documentation:1.0:soapsessionbackend Notification backend options Options du module de stockage des notifications This is the only service to configure, and it accept only the <a0>SOAP</a0> binding. C'est le seul service à configurer et il n'accepte que les connexions <a0>SOAP</a0>. Its <a4>SOAP</a4> <a5>API</a5> can also be used to dialog directly with your custom applications. Son <a5>API</a5> <a4>SOAP</a4> peut être utilisée pour dialoguer directement avec des applications spécifiques. Version 1.0 Version 1.0 Allow only one session per <a0>IP</a0> address N'autoriser qu'une session par adresse <a0>IP</a0> General parameters Paramètres généraux <s0>Application name</s0> (optional): Application name (visible in Twitter) <s0>Nom d'application</s0> (optionel) : nom de l'application (visible dans Twitter) screenshots:rbn:rbn-portal.png screenshots:rbn:rbn-portal.png /_detail/logos/logo_gn.png?id=references /_detail/logos/logo_gn.png?id=references Main internal databases are: Les principales bases de données internes sont : Performances Performances http://mail.ow2.org/wws/arc/lemonldap-ng-dev http://mail.ow2.org/wws/arc/lemonldap-ng-dev Syslog Syslog Ohloh statistics Statistiques Ohloh Using Active-Directory as authentication backend Utiliser Active-Directory comme système d'authentication <s0><a1>URL</a1></s0>: <a2>URL</a2> of your society <s0><a1>URL</a1></s0>: <a2>URL</a2> de votre organisation http://auth.example.com http://auth.example.com We split databases in two categories: Nous scindons les bases de données en deux catégories : <a0>LDAP</a0> groups objectClass ObjectClass des groupes <a0>LDAP</a0> Casimir ANTUNES Casimir ANTUNES PerlResponseHandler ModPerl::Registry </<s3>Files</s3>> PerlResponseHandler ModPerl::Registry </<s3>Files</s3>> <a0>Twitter</a0> is a famous short messaging server. <a0>Twitter</a0> est un service célèbre de messages cours. http://en.wikipedia.org/wiki/OpenID http://fr.wikipedia.org/wiki/OpenID authChoiceModules authChoiceModules /_detail/icons/wizard.png?id=documentation /_detail/icons/wizard.png?id=documentation translation memory directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/tm/ Répertoire des mémoires de traduction = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/tm/ Local macros Macros locales A A http://perldoc.perl.org/functions/join.html http://perldoc.perl.org/functions/join.html Password Mots-de-passe If you want to become member of <a1>LL::NG</a1> team ask to <a2>lemonldap-ng-dev@ow2.org</a2>. SI vous souhaitez devenir membre de l'équipe <a1>LL::NG</a1> demandez-le également à <a2>lemonldap-ng-dev@ow2.org</a2>. /_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_logout_menu.png?id=screenshots <a0>LDAP</a0> mail search filter Filtre de recherche <a0>LDAP</a0> pour le courriel <s0><a1>HTML</a1> templates</s0>: in <lang> tags, add your translation, they will be automaticaly used Les <s0>modèles <a1>HTML</a1></s0>: dans les balises <lang>, ajoutez vos traductions, elles seront automatiquement utilisées 0.9.4_authentication_portal.png 0.9.4_authentication_portal.png U U T T /_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-portal-appslist.png?id=screenshots W W Authorization Autorisations Past and present contributors Contributeurs passé et présent By default, the main session module is used to store <a0>SAML</a0> temporary data (like relay-states), but <a1>SAML</a1> sessions need to use a session module compatible with the <a2>sessions restrictions feature</a2>. Par défautBy, le module de session principal est utilisé pour stocker les données temporaires <a0>SAML</a0> (tel les états de relais), mais les sessions <a1>SAML</a1> doivent disposer d'un module compatible avec les <a2>fonctionnalités de restrictions des sessions</a2>. Authentication modules Modules d'authentification You just have to create error_zz and msg_zz subroutines <e1>(where zz is your international code, example: “fr” for France)</e1> by copying error_en and msg_en. Vous avez simplement à créer les fonctions error_zz et msg_zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> en copiant error_en et msg_en. Unifying authentications (federation) Unifier les authentifications (fédération) S S <c0>unprotect</c0>: all is open! <c0>unprotect</c0>: tout est ouvert ! Tarball Archive /_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots /_detail/screenshots/1.0/manager/accordeon_light.png?id=screenshots <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf <s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf <s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf <s0>include</s0> /usr/local/lemonldap-ng/etc/portal-apache2.conf <s1>include</s1> /usr/local/lemonldap-ng/etc/handler-apache2.conf <s2>include</s2> /usr/local/lemonldap-ng/etc/manager-apache2.conf http://forge.ow2.org/svnsnapshots/lemonldap-svn-latest.tar.gz http://forge.ow2.org/svnsnapshots/lemonldap-svn-latest.tar.gz Z Z Facebook: <a0>Group</a0> / <a1>Page</a1> Facebook: <a0>Groupe</a0> / <a1>Page</a1> A computer with a GNU/Linux or recent UNIX system Un serveur équipé d'un GNU/Linux ou d'un système UNIX récent <a0>LL::NG</a0> is designed using <a1>Model–View–Controller software architecture</a1>, so you just have to <a2>change HTML/CSS files</a2> to custom portal. <a0>LL::NG</a0> a été conçu en utilisant <a1>l'architecture logicielle Modèle–Vue–Controlleur</a1>, ainsi vous avez juste à <a2>modifier les fichiers HTML/CSS</a2> pour personnaliser son portail. activeTimer activeTimer To use Active-Directory as <a0>LDAP</a0> backend, you must change few things in the manager : Pour utiliser Active-Directory comme serveur <a0>LDAP</a0>, vous devez effectuer quelques modifications dans le manager : Bibliothèque Publique d'Information Bibliothèque Publique d'Information Installation Installation All versions: Toutes les versions: 127.0.0.1:6379 127.0.0.1:6379 <s0>Persistent</s0>: NameID is restored from previous sessions <s0>Persistent</s0>: le NameID est restoré depuis la session précédente <s0><a1>Portal</a1></s0>: used to authenticate users, display applications list and provides identity provider service (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>). <s0><a1>Portail</a1></s0>: utilisé pour authentifier les utilisateurs, afficher la liste des applications et fournir le service d'identité (<a2>SAML</a2>, <a3>OpenID</a3>, <a4>CAS</a4>). http://lasso.entrouvert.org/download/ http://lasso.entrouvert.org/download/ Note that this feature is interesting only for the Lemonldap::NG systems protecting a high number of applications Notez que cette fonctionnalité n'est intéressante que pour les systèmes Lemonldap::NG protégeant un grand nombre d'applications LemonLDAP::NG is also able to <a0>catch logout request</a0> on protected applications, with different behavior: LemonLDAP::NG peut également <a0>intercepter les requêtes de déconnexion</a0> des applications protégées, avec différent comportements : Macros and groups Macros et groupes http://marcelhaise.com/rmll2009/#LemonLDAP http://marcelhaise.com/rmll2009/#LemonLDAP documentation/latest/installdeb.html#official_repository documentation/latest/installdeb.html#official_repository How it works Fonctionnement ../pages/documentation/1.1/authapache.html ../pages/documentation/1.1/authapache.html documentation:1.1:configlocation documentation:1.1:configlocation Mounir GZADY Mounir GZADY Use <a0>our own YUM repository</a0>. Utiliser <a0>votre propre dépôt YUM</a0>. ../../../css/print.css ../../../css/print.css documentation/latest/applications/bugzilla.html documentation/latest/applications/bugzilla.html Home Accueil Install <a1>Apache::Session::Redis</a1> <a2>Perl</a2> module. Installez le module <a2>Perl</a2> <a1>Apache::Session::Redis</a1>. Ohloh Ohloh When you use the multiple sessions restriction parameters, sessions are parsed for each authentication unless you use an <a0>Apache::Session::Browseable</a0> module. Lorsque sont activées les paramètres de restriction d'ouverture de session, celles-ci sont toutes examinées à chaque nouvelle authentification sauf lorsqu'un module de la famille <a0>Apache::Session::Browseable</a0> est utilisé. Twitter use <a1>OAuth</a1> protocol to allow applications to reuse its own authentication process (it means, if your are connected to Twitter, other applications can trust Twitter and let you in). Twitter utilise le protocole <a1>OAuth</a1> pour autoriser les applications à réutiliser son propre processus d'authentification (ce qui signifie que si vous êtes connecté à Twitter, d'autres applications peuvent agréer Twitter et vous laisser entrer). After logout process, the user is redirected on portal, or on a configured <a0>URL</a0>. Après déconnexion, l'utilisateur est redirigé vers une <a0>URL</a0> configurée ou vers le portail. ../documentation/latest/ssocookie.html ../documentation/latest/ssocookie.html <s0>Cache</s0>: cache for configuration and sessions <s0>Cache</s0>: cache pour la configuration et les sessions documentation:1.0:applications documentation:1.0:applications Practical Extraction and Report Language Practical Extraction and Report Language <s0>Location</s0>: Access Point for SLO request. <s0>Location</s0>: Point d'accès pour les requêtes de SLO. Display change password module Affiche le module de changement de mot-de-passe Twitter Twitter <s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Example<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16> <s11><s12><OrganizationDisplayName</s12> <s13>xml:lang</s13>=<s14>"en"</s14><s15>></s15></s11>Exemple<s16><s17></OrganizationDisplayName<s18>></s18></s17></s16> LemonLDAP::NG is a free software, released under <a0>GPL</a0> license. LemonLDAP::NG est un logiciel libre distribué sous licence <a0>GPL</a0>. /_detail/screenshots/1.0/pastel/portal.png?id=screenshots /_detail/screenshots/1.0/pastel/portal.png?id=screenshots <a0>LDAP</a0> search base Base de recherche <a0>LDAP</a0> pages/contact.html pages/contact.html ../pages/documentation/1.1/authremote.html ../pages/documentation/1.1/authremote.html <s0>Want Assertions Signed</s0>: set to On to require that received assertions are signed. <s0>Exiger des assertions signées</s0> : mettre à « activé » pour exiger de recevoir des assertions signées. <a0>SAML</a0> Session backend Module de stockage <a0>SAML</a0> Single Sign On for Web Applications Système d'authentification unique pour applications web In Manager, go in <c0>General Parameters</c0> > <c1>Authentication modules</c1> and choose Twitter for authentication module. Dans le manager, allez dans <c0>Paramètres generaux</c0> > <c1>Modules d'authentification</c1> et choisissez Twitter comme module d'authentication. <s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0> <s0><s1><AttributeAuthorityDescriptor<s2>></s2></s1></s0> Portal recognizes the user with its <a0>SSO cookies</a0>, and see he is coming from a different domain Le portail reconnaît l'utilisateur par son <a0>cookie SSO</a0> et voit qu'il sollicite une application d'un domaine différent Manager Manager ../pages/documentation/1.1/authssl.html ../pages/documentation/1.1/authssl.html <<s0>Files</s0> *.pl> <<s0>Files</s0> *.pl> Notification activation Activation des notifications Gendarmerie Nationale Gendarmerie Nationale To make the portal start faster when the server is relaunched, add those lines in Apache configuration file (as described in portal-apache2.conf): Pour accélérer le démarrage du portail lorsque le serveur est relancé, ajoutez les lignes suivantes dans les fichiers de configuration d'Apache (tel que proposé dans portal-apache2.conf): http://twitter.com/lemonldapng http://twitter.com/lemonldapng ../../documentation/1.0/exportedvars.html ../../documentation/1.0/exportedvars.html Use “<a0>LDAP</a0>” as authentication and userDB backends, Utiliser “<a0>LDAP</a0>” comme systèmes d'authentification et de gestion utilisateurs, ../../../css/screen.css ../../../css/screen.css A name Un nom Special Handlers for <a0>Zimbra</a0>, <a1>Sympa</a1> Des agents spéciaux pour <a0>Zimbra</a0>, <a1>Sympa</a1> <a0>rbac</a0><br1/> <a0>rbac</a0><br1/> Get the tarball on <a0>download page</a0> and follow next steps (or install using <a1>RPM</a1> or <a2>Debian</a2> packages): Récupérez l'archive sur la <a0>page de téléchargement</a0> et suivez les étapes suivantes (ou installez les paquets <a1>RPM</a1> ou <a2>Debian</a2>): Users Utilisateurs Session expiration Expiration des sessions It will use the authentication level registered in user session to match the <a1>SAML</a1> authentication context. Il utilise le niveau d'authentification enregistré dans la session de l'utilisateur pour établir le contexte d'authentification <a1>SAML</a1>. ../media/logos/logo_rbn.png ../media/logos/logo_rbn.png ../media/icons/xfmail.png ../media/icons/xfmail.png it may be the <e3>backbone</e3> of a heterogeneous architecture. il peut être le <e3>pivot</e3> d'une architecture hétérogène. Macros and groups are calculated during authentication process by the portal: Les macros et les groupes sont calculées pendant le processus d'authentification par le portail : Tomcat <a0>SSO</a0> Valve Une valve <a0>SSO</a0> Tomcat User is redirected on portal and his <a0>SSO cookies</a0> is empty L'utilisateur est redirigé vers le portail et son <a0>cookie SSO</a0> est vide LemonLDAP::NG is the first <a0>SSO</a0> software deployed in French administrations. LemonLDAP::NG est le logiciel <a0>SSO</a0> le plus utilisé dans les administrations françaises. documentation/1.0/start.html documentation/1.0/start.html To update translations, ask to <a0>lemonldap-ng-dev@ow2.org</a0> to update your files. Pour télécharger les traductions, demandez à <a0>lemonldap-ng-dev@ow2.org</a0> pour les mettres en ligne. Prerequisites Pré-requis <s0>Application logout</s0>: the request is forwarded to application but <a1>SSO</a1> session is not closed <s0>Déconnexion applicative</s0>: la requête est transmise à l'application mais la session <a1>SSO</a1> n'est pas détruite sudo apt-get install liblasso3-perl sudo apt-get install liblasso3-perl /_detail/icons/bug.png?id=contact /_detail/icons/bug.png?id=contact This can be a file, an <a0>LDAP</a0> directory, … Ce peut être un fichier, en annuaire <a0>LDAP</a0>, … Some examples: Quelques exemples: <Perl> <Perl> /_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-portal-auth.png?id=screenshots Apache built-in modules (Kerberos, NTLM , OTP, …) Support des modules Apache (Kerberos, NTLM , OTP, …) icons:tux.png icons:tux.png SAML sessions module name and options Options et nom du module de sessions SAML Entry Identifier Identifiant d'entrée You can then choose any other module for users and password. Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe. http://mail.ow2.org/wws/arc/lemonldap-ng-changes http://mail.ow2.org/wws/arc/lemonldap-ng-changes <s0><s1><Organization<s2>></s2></s1></s0> <s0><s1><Organization<s2>></s2></s1></s0> https://auth.linagora.com/ https://auth.linagora.com/ /_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_application_menu.png?id=screenshots lemonldap-ng-testpage.png lemonldap-ng-testpage.png /_detail/icons/kmenuedit.png?id=start /_detail/icons/kmenuedit.png?id=start Handler does not see <a0>SSO cookies</a0> (because it is not in main domain) and redirects user on Portal L'agent n'intercepte pas de <a0>cookie SSO</a0> (car il n'est pas dans le même domaine) et redirige l'utilisateur vers le portail http://search.cpan.org/perldoc?Apache::Session http://search.cpan.org/perldoc?Apache::Session /_detail/icons/access.png?id=start /_detail/icons/access.png?id=start Dokuwiki plugin Extension pour Dokuwiki icons:windowlist.png icons:windowlist.png Session explorer Explorateur de sessions ../media/icons/windowlist.png ../media/icons/windowlist.png ../pages/documentation/1.1/security.html ../pages/documentation/1.1/security.html Choose “Apache” as authentication module <e0>(“General Parameters » Authentication modules » Authentication module”)</e0> Choisir “Apache” comme module d'authentification <e0>(“Paramètres généraux » Modules d'authentification » Module d'authentification”)</e0> macros are used to extend (or rewrite) <a0>exported variables</a0>. les macros sont utilisées pour étendre (ou réécrire) les <a0>variables exportées</a0>. Portal <a0>URL</a0> <a0>URL</a0> du portail Protected cookies Cookies protégés One line code to integrate in Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, … Un code d'une ligne pour intégrer le SSO dans Java, <a0>PHP</a0>, .Net, <a1>Perl</a1>, Ruby, Python, … <s1>RewriteEngine</s1> <s2>On</s2> <s1>RewriteEngine</s1> <s2>On</s2> Custom functions Fonctions personnalisées make make test make make test http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Achangelog-panel http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Achangelog-panel ~10 ~10 <a0>CDA</a0> activation Activation du <a0>CDA</a0> <s0>Set macros</s0>: compute configured macros <s0>Installe les macros</s0> : calcule les macros demandées Customizable NameID formats are: Les formats de NameID personnalisables sont : Log4Perl compatibility Compatibilité Log4Perl Extract from the <a0>Wikipedia article</a0>: Extrait de <a0>l'article Wikipedia</a0>: ../media/icons/gpg.png ../media/icons/gpg.png ../pages/documentation/1.1/sessions.html ../pages/documentation/1.1/sessions.html ../pages/documentation/1.1/soapconfbackend.html ../pages/documentation/1.1/soapconfbackend.html Main parameters Paramètres principaux For security reason, a cookie provided for a domain cannot be sent to another domain. Pour des raisons de sécurité, un cookie fournit par un domaine ne peut être transmit à un autre. ../documentation/1.0/portal.html ../documentation/1.0/portal.html ldapgroups <s0>-></s0> <a1><s2>join</s2></a1><s3>(</s3><s4>" "</s4><s5>,</s5><s6>(</s6><s7>$ldapgroups</s7> <s8>=~</s8> <s9>/cn=(.*?),/g</s9><s10>)</s10><s11>)</s11> ldapgroups <s0>-></s0> <a1><s2>join</s2></a1><s3>(</s3><s4>" "</s4><s5>,</s5><s6>(</s6><s7>$ldapgroups</s7> <s8>=~</s8> <s9>/cn=(.*?),/g</s9><s10>)</s10><s11>)</s11> Set <a0>SAML</a0> end points Indiquer les points d'entrées <a0>SAML</a0> <s0>Activation</s0>: Set to On to enable Common Domain Cookie support. <s0>Activation</s0> : mettre à « activé » pour activer le support du domaine commun de cookie. Response Location should be empty, as <a0>SOAP</a0> responses are directly returned (synchronous binding). Le point d'accès des réponses peut être vide car les réponses <a0>SOAP</a0> sont directement retournées (connexions synchrones). documentation/latest/applications/dokuwiki.html documentation/latest/applications/dokuwiki.html svn checkout svn+ssh://developername@svn.forge.objectweb.org/svnroot/lemonldap svn checkout svn+ssh://nomDuDeveloppeur@svn.forge.objectweb.org/svnroot/lemonldap <a0>Download the Lasso tarball</a0> and compile it on your system. <a0>Téléchargez l'archive Lasso</a0> et compilez là sur votre système. If your <a0>LDAP</a0> suffix is not dc=example,dc=com, use: Si le suffixe de votre annuaire <a0>LDAP</a0> n'est pas dc=example,dc=com, utilisez : Authentication contexts Contextes d'authentification LemonLDAP::NG Manager Gestionnaire LemonLDAP::NG documentation/features.html documentation/features.html /_detail/icons/gpg.png?id=start /_detail/icons/gpg.png?id=start <c0>deny</c0>: nobody is welcomed <c0>deny</c0>: personne n'est autorisé SAML service configuration Configuration du service SAML Session lifetime for cronjob Durée de vie des sessions pour la tâche planifiée http://wiki.lemonldap.ow2.org/xwiki/bin/view/NG/Documentation http://wiki.lemonldap.ow2.org/xwiki/bin/view/NG/Documentation <a0>HTTP</a0> <a1>SOAP</a1> <a0>HTTP</a0> <a1>SOAP</a1> Protected application sends response to Handler L'application protégée renvoie sa réponse à l'agent <s0>Portal messages</s0>: all messages are grouped in lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm. Les <s0>messages du portail</s0>: tous les messages sont regroupés dans lemonldap-ng/lib/Lemonldap/NG/Portal/_i18n.pm. ../documentation/latest/start.html#authentication_users_and_password_databases ../documentation/latest/start.html#authentication_users_and_password_databases <s0>Undefined</s0>: Default NameID format is used <s0>Undefined</s0>: le format de NameID par défaut est utilisé Forward <a0>SSO</a0> trough <a1>HTTP</a1> Auth-Basic or form replay Possibilité d'étendre le <a0>SSO</a0> à des applications utilisant une authentification <a1>HTTP</a1> Auth-Basic ou un formulaire HTML Include LemonLDAP::NG configuration in your main Apache configuration: Incluez la configuration LemonLDAP::NG dans celle d'Apache : <s0><a1>Configuration</a1></s0>: where configuration is stored. <s0><a1>Configuration</a1></s0>: où est stocké la configuration. Apache logs Journalisation par Apache ../media/screenshots/rbn/rbn-applis.png ../media/screenshots/rbn/rbn-applis.png CAS CAS Headers are defined inside a virtualhost and takes effect only on it. Les en-têtes sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui. Store password in session Stockage du mot-de-passe en session Name: <c0>Auth-Name</c0> Nom: <c0>Auth-Name</c0> Replace MySQL by Apache::Session::Flex Remplacer MySQL par Apache::Session::Flex http://freshmeat.net/projects/lemonldapng http://freshmeat.net/projects/lemonldapng SVN activity Activité SVN <s0>Authenticate</s0>: contact authentication database to check credentials <s0>Authentifie</s0> : contacte le dispositif d'authentication pour vérification If you modify <c0>/saml/metadata</c0> suffix you have to change corresponding Apache rewrite rule. Si vous modifiez le suffixe <c0>/saml/metadata</c0>, vous devez changer la règle de réécriture d'Apache. ../pages/documentation/1.1/applications.html ../pages/documentation/1.1/applications.html ../pages/documentation/1.1/samlservice.html ../pages/documentation/1.1/samlservice.html Common Domain Cookie Domaine commun de cookie css/screen.css css/screen.css <s0>Changes</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) <s0>Changements</s0>: <a1>lemonldap-ng-changes@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) ../media/icons/terminal.png ../media/icons/terminal.png icons:kmenuedit.png icons:kmenuedit.png Security Sécurité <a0>SOAP</a0> activation Activation <a0>SOAP</a0> Use <a0>our own Debian repository</a0>. Utiliser <a0>votre propre dépôt Debian</a0>. ../../../media/documentation/manager-saml-service-sp-slo.png ../../../media/documentation/manager-saml-service-sp-slo.png ... <s3><s4></IDPSSODescriptor<s5>></s5></s4></s3> ... <s3><s4></IDPSSODescriptor<s5>></s5></s4></s3> <a0>HTTP</a0> Artifact Artifact <a0>HTTP</a0> Artifact Resolution Résolution des artifacts translations traductions Example for groups: Exemples de groupes: ../pages/documentation/1.1/authnull.html ../pages/documentation/1.1/authnull.html Kinematics Cinématique ~50 ~50 <s0>User</s0>: where collect user data <s0>Utilisateurs</s0>: où trouver les données utilisateurs Database Base de données translations.html translations.html Handler gets session get from cookie and gets session L'agent récupère la session en utilisant la valeur du cookie <s0>Manager</s0>: used to manage LemonLDAP::NG configuration and to explore sessions. <s0>Manager</s0>: utilisé pour gérer la configuration LemonLDAP::NG et explorer les sessions. icons:agt_web.png icons:agt_web.png Security Assertion Markup Language Security Assertion Markup Language Strong authorization system Système strict de contrôle d'accès It simplifies the build of a protected area with a few changes in the application. Il simplifie la construction d'une aire protégée avec peu d'impact sur les applications. NameID formats Formats de NameID http://test1.example.com http://test1.example.com Administration Administration ../pages/documentation/1.1/writingrulesand_headers.html ../pages/documentation/1.1/writingrulesand_headers.html /_detail/screenshots/1.0/pastel/password.png?id=screenshots /_detail/screenshots/1.0/pastel/password.png?id=screenshots Download them here and <a0>install pre-required packages</a0>. Les télécharger ici et <a0>installer les paquets pre-requis</a0>. Install and launch a <a0>Redis server</a0>. Installez et lancer un <a0>serveur Redis</a0>. ../documentation/latest/notifications.html ../documentation/latest/notifications.html ../pages/documentation/1.1/resetpassword.html ../pages/documentation/1.1/resetpassword.html <s0>Response Location</s0>: Access Point for <a1>SSO</a1> response. <s0>Response Location</s0> : Point d'accès pour les réponses <a1>SSO</a1>. logos:logo_rbn.png logos:logo_rbn.png ../documentation/latest/ssocookie.html#sso_cookie ../documentation/latest/ssocookie.html#sso_cookie <s0><a1>Notifications</a1></s0>: messages displayed to connected users <s0><a1>Notifications</a1></s0>: messages à afficher aux utilisateurs connectés You need <a0>Net::Twitter</a0> package, with a very recent version (>3). Vous devez installer une version récente (>3) du paquet <a0>Net::Twitter</a0>. <a0>CAS</a0> Session backend options Options du module de stockage <a0>CAS</a0> ../css/screen.css ../css/screen.css documentation:1.0:authldap documentation:1.0:authldap A macro is stored as attributes: it can contain boolean results or any string Une macro est stockée comme un attribut : elle peut contenir le résultat d'un calcul booléen ou n'importe quelle chaîne de caractères Double cookie Double cookie Presentation Présentation <a0>URL</a0> matching trough regular expressions (subdirectories, file types, …) Examen des <a0>URL</a0> par expressions rationnelles (sous répertoires, types de fichiers, …) It will be prompted if you generate keys, else you can set it in the <c0>Private key password</c0>. Il vous sera demandé à la génération de la clef ou vous pouvez l'entrer dans le champ <c0>Mot-de-passe de la clef privée</c0>. documentation:lemonldapng-sso.png documentation:lemonldapng-sso.png Main <a0>external databases</a0> are: Les principales <a0>bases de données externes</a0> sont : <a0>SSO cookies</a0> is not detected, so Handler redirects user to Portal Si le <a0>cookies SSO</a0> n'est pas détecté, l'agent redirige l'utilisateur vers le portail ../pages/documentation/1.1/applications/authbasic.html ../pages/documentation/1.1/applications/authbasic.html Those macros are calculated only at the first usage and stored in the local session cache (only for this server) and only if the user access to the related applications. Ces macros sont calculées seulement à leur premier usage et stockées dans le cache local des sessions (uniquement pour ce serveur) et seulement si l'utilisateur accède à l'application relative. <a0>SAML</a0> Session backend options Options du module de stockage <a0>SAML</a0> <s0>require</s0> Lemonldap::NG::Portal::SharedConf; <s0>require</s0> Lemonldap::NG::Portal::SharedConf; It manages both authentication and authorization and provides headers for accounting. Il gère à la fois les authentifications et les autorisations et fournit des en-têtes HTTP pour la traçabilité. Redis session backend Module de stockage des sessions Redis You can also choose a different session module to split <a0>SSO</a0> sessions and <a1>SAML</a1> sessions. Vous pouvez également utiliser un module différent pour répartir les sessions <a0>SSO</a0> et <a1>SAML</a1>. User clicks on the logout link in Portal L'utilisateur clique sur le bouton déconnexion du portail Redis server Serveur Redis 2 kind of files may be translated: 2 types de fichiers peuvent être traduits : apacheAuthnLevel apacheAuthnLevel References Références Simple Object Access Protocol Simple Object Access Protocol Offline Hors ligne /_detail/screenshots/1.0/dark/password.png?id=screenshots /_detail/screenshots/1.0/dark/password.png?id=screenshots <a0>SAML</a0> service configuration is a common step to configure <a1>LL::NG</a1> as <a2>SAML SP</a2> or <a3>SAML IDP</a3>. La configuration du service <a0>SAML</a0> est une étape commune pour configurer <a1>LL::NG</a1> comme <a2>fournisseur de service SAML (SP)</a2> ou <a3>fournisseur d'identité SAML (IDP)</a3>. <s0>Xavier GUIMARD</s0>: historic project leader, developer, administrator of big Lemonldap::NG instances <s0>Xavier GUIMARD</s0>: Leader historique du projet, developpeur, administrateur de grosses installations de Lemonldap::NG Portal (impact theme) Portail (thème impact) The portal is the biggest component of Lemonldap::NG. Le portail est le composant le plus gros de Lemonldap::NG. Using Lemonldap::NG with Active-Directory Utiliser Lemonldap::NG avec Active-Directory ../pages/screenshots.html ../pages/screenshots.html This option can then be overridden for each Service Provider. Cette option peut être surchargée pour chaque fournisseur de service. Authentication backend Module d'authentification Handlers check rights and calculate headers for each <a0>HTTP</a0> hit. Les agents vérifient les droits et calculent les en-têtes pour chaque requête <a0>HTTP</a0>. Leave blank to deactivate the feature. Laissez vide pour désactiver cette fonctionnalité. <s0><a1>SSO</a1> and Application logout</s0>: the request is forwarded to application and <a2>SSO</a2> session is closed <s0>Déconnexion <a1>SSO</a1> et applicative</s0>: la requête est transmise à l'application et la session <a2>SSO</a2> est fermée <s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu) <s0>Redirect</s0>: redirect user on protected application or on Portal (applications menu) ../media/icons/softwared.png ../media/icons/softwared.png <s0>Manager interface</s0>: all messages are grouped in lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm. L'<s0>interface du Manager</s0>: tous les messages sont regroupés dans lemonldap-ng-manager/lib/Lemonldap/NG/Manager/_i18n.pm. ../pages/documentation/1.1/redirections.html ../pages/documentation/1.1/redirections.html Replace all .htaccess based security Remplace les systèmes de sécurité basé sur les .htaccess http://webchat.freenode.net http://webchat.freenode.net Use <a0>packages provided by Debian</a0>. Utiliser les <a0>paquets fournis par Debian</a0>. http://en.wikipedia.org/wiki/Central_Authentication_Service http://fr.wikipedia.org/wiki/Central_Authentication_Service Installation and configuration Installation et configuration X509 X509 These parameters are not mandatory to run <a0>SAML</a0> service, but can help to customize it: Ces paramètres ne sont pas obligatoires pour faire fonctionner le service <a0>SAML</a0>, mais peuvent aider à leur personnalisation : User tries to access protected application, his request is catched by Handler Lorsqu'un utilisateur tente d'accéder à une application protégée, il est intercepté par l'agent (handler) documentation:manager-saml-service-authn-contexts.png documentation:manager-saml-service-authn-contexts.png /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-namid-formats.png?id=documentation%3A1.0%3Asamlservice Graphical Manager Gestionnaire graphique ../../css/print.css ../../css/print.css Apache Apache Erwan LEGALL Erwan LEGALL nothing here... rien ici... ../pages/documentation/1.1/applications/tomcat.html ../pages/documentation/1.1/applications/tomcat.html Roadmap Feuille de route Edit configuration Editer la configuration <s4>require</s4> Lemonldap::NG::Portal::Menu; <s4>require</s4> Lemonldap::NG::Portal::Menu; 0.9.4_password_reset.png 0.9.4_password_reset.png <s0>Authentication level</s0>: authentication level for this module. <s0>Niveau d'authentification</s0> : niveau d'authentification accordé à ce module. Manager (sessions explorer) Manager (explorateur de sessions) HyperText Markup Language HyperText Markup Language <s0>Set local groups</s0>: compute configured groups <s0>Installe les groupes locaux</s0> : calcule les groupes demandés par la configuration See <a0>translations</a0>. Voir <a0>traductions</a0>. Display reset password form Affiche le module de réinitialisation de mot-de-passe /_detail/screenshots/1.0/impact/portal.png?id=screenshots /_detail/screenshots/1.0/impact/portal.png?id=screenshots documentation:latest:prereq documentation:latest:prereq Cookie security Sécurité du cookie Anonymous access Accès anonyme documentation:lasso.png documentation:lasso.png LemonLDAP::NG is an open source Web Single Sign On product (WebSSO) written in <a0>Perl</a0>, plugged into Apache Web Server. LemonLDAP::NG est un logiciel d'authentification unique web (WebSSO) écrit en <a0>Perl</a0>, intégré dans un serveur Apache. So for Handler on different physical servers than the Portal, a user with an expired session can still be authorized still the cache expires. Ainsi pour les agents installés sur des serveurs physiquement différent de celui hébergeant le portail, un utilisateur dont la session a expiré peut toujours être autorisé jusqu'à expiration du cache. <s0>Extract form info</s0>: get login/password, certificate, environment variable (depending on authentication module) <s0>Extrait les informations du formulaire</s0>: récupère le couple compte/mot-de-passe, le certificat, une variable d'environnement (suivant le module d'authentification) /_detail/icons/personal.png?id=contact /_detail/icons/personal.png?id=contact Accounting Traçabilité Back to main index Retour à l'index principal An <a0>HTTP</a0> header is defined by: Un en-tête <a0>HTTP</a0> est défini par : Sessions Sessions So instead of using <a0>LDAP</a0> groups recovery, you just have to store “memberOf” field in your exported variables. Ainsi au lieu d'utiliser la récupération des groupes <a0>LDAP</a0>, vous avez juste à stocker le champ “memberOf” dans vos variables exportées. ../media/icons/access.png ../media/icons/access.png Developer access Accès développeurs A little macro: Une petite macro : password.png password.png TLS client Client TLS A web browser launched from the computer (to access localhost) Un navigateur web lançé depuis ce serveur (pour accéder à la boucle locale) Handlers have a session cache, with a default lifetime of 10 minutes. Les agents disposent d'un cache de session d'une durée de vie par défaut de 10 minutes. DokuWiki offline version DokuWiki version hors-ligne Translators Translators Full access control Contrôle d'accès complet It is also used by <a2>SAML SP</a2> to fill the authentication level in user session, based on authentication response authentication context. Il est également utilisé par le <a2>SP SAML</a2> pour définir le niveau d'authentification dans la session de l'utilisateur en se basant sur la réponse d'authentification. download Téléchargement To extend <a0>SSO</a0> on several domains, a cross-domain mechanism is implemented in LemonLDAP::NG. Pour étendre le <a0>SSO</a0> sur plusieurs domaines, un mécanisme inter-domaines est intégré à LemonLDAP::NG. ../documentation/latest/start.html#sessions_database ../documentation/latest/start.html#sessions_database http://search.cpan.org/perldoc?Apache::Session::Browseable http://search.cpan.org/perldoc?Apache::Session::Browseable ~150 ~150 http://www.facebook.com/home.php?#!/group.php?gid=205544862557 http://www.facebook.com/home.php?#!/group.php?gid=205544862557 one unsecured for other applications un non-sécurisé pour les autres applications You can use #PORTAL# in values to replace the portal <a0>URL</a0>. Vous pouvez utiliser le mot clef #PORTAL# dans les valeurs pour remplacer l'<a0>URL</a0> du portail. ../media/icons/personal.png ../media/icons/personal.png <s0>Display Name</s0>: should be displayed on IDP, this is often your society name <s0>Nom affiché (display name)</s0> : peut être affiché par le fournisseur d'identité (IDP), this is often your society name <s6>require</s6> SOAP::Lite; </Perl> <s6>require</s6> SOAP::Lite; </Perl> ../media/logos/logo_gn.png ../media/logos/logo_gn.png Authentication, Authorization and Accounting (AAA) mechanisms Mécanismes d'authentification, d'autorisation et de traçabilité (AAA) Pascal PEJAC Pascal PEJAC To avoid having group dn stored in sessions datas, you can use a macro to rewrite memberOf: Pour éviter de stocker les dn dans votre base de sessions, vous pouvez utiliser une macro pour réécrire memberOf : Mail From address Adresse source des messages <a1>Try Freenode Webchat</a1>! <a1>Essayez le client web Freenode</a1> ! <a0>LDAP</a0> v2 and v3 protocol support Support des protocoles <a0>LDAP</a0> v2 et v3 /_detail/logos/sgs_white_small.jpg?id=references /_detail/logos/sgs_white_small.jpg?id=references <c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: catch logout request <c0>logout_sso</c0>, <c1>logout_app</c1>, <c2>logout_app_sso</c2>: intercepte les requêtes de déconnexion http://www.facebook.com/home.php?#!/pages/LemonldapNG/328254254936 http://www.facebook.com/home.php?#!/pages/LemonldapNG/328254254936 User owns <a0>SSO cookies</a0> on the main domain (see <s1><a2>Login kinematics</a2></s1>) L'utilisateur dispose d'un <a0>cookie SSO</a0> dans le domaine principal (voir la <s1><a2>cinématique de connexion</a2></s1>) http://dev.twitter.com/pages/api_faq http://dev.twitter.com/pages/api_faq See <a0>Writing rules and headers</a0> chapter. Voir le chapître <a0>Écrire les règles et en-têtes</a0>. icons:personal.png icons:personal.png upgrade upgrade Sébastien BAHLOUL Sébastien BAHLOUL by double <a0>IP</a0> (sessions opened by the same user from multiple computers) par double <a0>IP</a0> (sessions ouvertes par le même utilisateur sur plusieurs machines) documentation:1.0:configlocation documentation:1.0:configlocation Identity Provider Fournisseur d'identité icons:chat.png icons:chat.png <c0>accept</c0>: all authenticated users can pass <c0>accept</c0>: tout utilisateur authentifié est autorisé <s0>Signed Authentication Request</s0>: set to On to always sign authentication request. <s0>Requête d'authentification signée</s0> : mettre à « activé » pour toujours signer les requêtes d'authentifications. lemonldap-ng-portal-appslist.png lemonldap-ng-portal-appslist.png ../../../media/documentation/manager-saml-private-key.png ../../../media/documentation/manager-saml-private-key.png Manager translation Traduction du manager sudo make postconf sudo make postconf Display applications list Affiche la liste des applications Default use case: Cas général: http://www.omegat.org/ http://www.omegat.org/ Go on <a0>http://manager.example.com</a0> Allez sur <a0>http://manager.example.com</a0> Value: <c0>$uid</c0> Valeur : <c0>$uid</c0> Example Exemple references.html references.html icons:utilities.png icons:utilities.png /_detail/icons/knewsticker.png?id=contact /_detail/icons/knewsticker.png?id=contact <s0>Writer <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> IDP to write the cookie. <s0><a1>URL</a1> d'écriture</s0> : <a2>URL</a2> utilisée par l'IdP <a3>SAML</a3> pour écrire le cookie. User tracking in Apache logs or syslog Traçabilité des utilisateurs dans les journaux d'Apache ou via syslog The common domain is used by <a0>SAML SP</a0> to find an Identity Provider for the user, and by <a1>SAML IDP</a1> to register itself in user's IDP list. Le domaine commun est utilisé par le <a0>SP SAML</a0> pour trouver le fournisseur d'identité de l'utilisateur et par l'<a1>IdP SAML</a1> pour s'enregistrer dans la liste des IDP. ../media/icons/wizard.png ../media/icons/wizard.png Many <a0>SSO</a0>-ready applications (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.) De nombreuses applications déjà prêtes pour le <a0>SSO</a0> (<a1>OBM</a1>, <a2>Bugzilla</a2>, <a3>Dokuwiki</a3>, etc.) Attribute Authority Autorité d'attributs Changelog Journal des changements Conferences Conférences http://deb.entrouvert.org/ http://deb.entrouvert.org/ /_detail/icons/neotux.png?id=start /_detail/icons/neotux.png?id=start sudo apachectl configtest sudo apachectl restart sudo apachectl configtest sudo apachectl restart You can enter a password to protect private key with a password. Vous pouvez entrer un mot de passe de protection de la clef privée. Configuration Configuration 0.9.3 0.9.3 sudo make install sudo make install 0.9.4 0.9.4 Send login in Auth-User: Envoi de l'identifiant dans Auth-User: You can avoid this by setting “memberOf” fields in your <a2>LDAP</a2> scheme: Vous pouvez contourner cette dificulté en utilisant les champs “memberOf” dans votre schéma <a2>LDAP</a2> : LemonLDAP::NG developer must have a account on OW2 platform, and could authenticate themselves via <a0>SSH</a0> 2 by using the following one: Les développeurs LemonLDAP::NG doivent posséder un compte sur la plateforme OW2, et peuvent s'authentifier via <a0>SSH</a0> 2 en utilisant : authentication authentification Many private firms use it too. De nombreuses sociétés privées l'utilisent également. <a0>URL</a0> for mail reset <a0>URL</a0> pour la réinitialisation par courriel documentation/1.1/start.html documentation/1.1/start.html Portal provides also many other features (see <a5>portal</a5> for more) Le portail fournit également de nombreux autres services (voir <a5>portail</a5> pour plus d'informations) documentation/latest/applications/sympa.html documentation/latest/applications/sympa.html Your EntityID, often use as metadata <a0>URL</a0>, by default #PORTAL#/saml/metadata. Votre EntityID, souvent utilisé comme <a0>URL</a0> des métadatas, par défaut #PORTAL#/saml/metadata. ../pages/references.html ../pages/references.html Kerberos Kerberos documentation:latest:applications:obm documentation:latest:applications:obm Portal Portail icons:terminal.png icons:terminal.png documentation:1.0:portal documentation:1.0:portal OW2 annual conference Conférence annuelle OW2 Logging application access Trace des accès aux applications Freshmeat Freshmeat http://search.cpan.org/perldoc?Apache::Session::Flex http://search.cpan.org/perldoc?Apache::Session::Flex Starting performances Performances au démarrage Macros and groups are stored in session database. Les macros et les groupes sont stockées dans la base de données des sessions. ../documentation/latest/logs.html ../documentation/latest/logs.html documentation:latest:applications:bugzilla documentation:latest:applications:bugzilla <s0><a1>API</a1> key</s0>: <a2>API</a2> key from Twitter <s0>Clef d'<a1>API</a1></s0>: clef d'<a2>API</a2> donnée par Twitter User name session field Champ de session stockant le nom d'utilisateur Store -> MySQL Lock -> Null Generate -> MD5 Serialize -> Storable DataSource -> dbi:mysql:sessions;host=... Store -> MySQL Lock -> Null Generate -> MD5 Serialize -> Storable DataSource -> dbi:mysql:sessions;host=... /_detail/icons/softwared.png?id=start /_detail/icons/softwared.png?id=start <a0>tomcat</a0><br1/> <a0>tomcat</a0><br1/> Recursive groups Groupes récursif Two steps here: Deux étapes ici : Hamza AISSAT Hamza AISSAT TikiWiki, … TikiWiki, … Restrict /admin to administrators group Restreint /admin au groupe des administrateurs documentation:conferences documentation:conferences /_detail/screenshots/rbn/rbn-portal.png?id=references /_detail/screenshots/rbn/rbn-portal.png?id=references Open SSO session Ouvrez une session SSO Project activity Activité du projet start Commencer LemonLDAP::NG - Offline Version LemonLDAP::NG - Version hors-ligne groups are stored as space-separated strings in the special attribute “groups”: it contains the names of groups whose rules were returned true for the current user les groupes sont stockées en chaîne de caractères séparées par des espaces dans l'attribut spécial “groups” : il contient les noms des groupes dont la règle à retournée une valeur non nulle pour l'utilisateur courant Send “Lastname, firstname” in Auth-Name: Envoi de “Lastname, firstname” dans Auth-Name: <s0>Authentication</s0>: how authenticate users <s0>Authentification</s0>: comment authentifier les utilisateurs Export sAMAccountName in a variable declared in <a0>exported variables</a0> Exporter sAMAccountName dans la liste des <a0>variables exportées</a0> documentation:latest:notifications documentation:latest:notifications South Bay Community Network South Bay Community Network Access rule: <c0>accept</c0> Règle d'accès : <c0>accept</c0> Apache authentication level Niveau d'authentification d'Apache Outlook Web Access, … Outlook Web Access, … Portal performances Performances du portail tree_dark.png tree_dark.png https://websso.dmz.bpi.fr/ https://websso.dmz.bpi.fr/ Secure Sockets Layer Secure Sockets Layer icons:neotux.png icons:neotux.png Main Features Fonctionnalités principales <a0>LL::NG</a0> can be configured to provides <a1>2 cookies</a1>: <a0>LL::NG</a0> peut être configuré pour fournir <a1>2 cookies</a1>: Protection scheme Schéma de protection ../../documentation/features.html#session_restrictions ../../documentation/features.html#session_restrictions Parameter list Liste des paramètres http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance http://www.openldap.org/doc/admin24/overlays.html#Reverse%20Group%20Membership%20Maintenance So if the http cookie is stolen, sensitive applications stay secured. Ainsi, si le cookie http cookie est volé, les applications sensibles restent protégées. dn: uid=foo,dmdName=people,dc=example,dc=com ... memberOf: cn=admin,dmdName=groups,dc=example,dc=com memberOf: cn=su,dmdName=groups,dc=example,dc=com dn: uid=foo,dmdName=people,dc=example,dc=com ... memberOf: cn=admin,dmdName=groups,dc=example,dc=com memberOf: cn=su,dmdName=groups,dc=example,dc=com <a0>LDAP</a0> server or Net::<a1>LDAP</a1> connexion string Serveur <a0>LDAP</a0> ou chaîne de connexion Net::<a1>LDAP</a1> For remote servers, you can use <a0>SOAP session backend</a0> in cunjunction to increase security for remote server that access through an unsecure network Pour les serveurs distants, vous pouvez utiliser le <a0>module SOAP d'accès aux sessions</a0> en complément pour augmenter la sécurité de ces serveurs qui accèdent aux sessions au travers d'un réseau non sûr http://jira.ow2.org/browse/LEMONLDAP http://jira.ow2.org/browse/LEMONLDAP Alphabetical Index Index alphabétique documentation:1.0:memcachedsessionbackend documentation:1.0:memcachedsessionbackend Update your /etc/hosts to map <a0>SSO</a0> URLs to localhost: Mettez à jour votre /etc/hosts pour faire correspondre les URLs du <a0>SSO</a0> à votre machine : LemonLDAP::NG <a0>SSO cookies</a0> are generated by <a1>Apache::Session</a1>, they are as secure as a 128-bit random cookie. Les <a0>cookies SSO</a0> de LemonLDAP::NG sont générés par <a1>Apache::Session</a1>, ils sont aussi sûrs que tout cookie basé sur un aléa de 128 bits. /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-private-key.png?id=documentation%3A1.0%3Asamlservice The real accounting has to be done by the application itself since <a0>SSO</a0> logs can not understand transactions. La réelle traçabilité doit être faite par l'application elle-même car les journaux du <a0>SSO</a0> ne peuvent interprêter les transactions. UserName -> ... UserName -> ... <s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections <s0>Control asked <a1>URL</a1></s0>: prevent <a2>XSS</a2> attacks and bad redirections documentation:latest:ssocookie documentation:latest:ssocookie documentation/latest/applications/obm.html documentation/latest/applications/obm.html ../media/icons/chat.png ../media/icons/chat.png ../pages/documentation/1.1/authchoice.html ../pages/documentation/1.1/authchoice.html Offline 0.1 Hors-ligne 0.1 ~100 ~100 AuthLDAPFilter AuthLDAPFilter Translations Traductions https://auth.sso.sbay.org/ https://auth.sso.sbay.org/ User is redirected on protected application, with his new cookie L'utilisateur est redirigé vers l'application demandée avec son nouveau cookie Value: <c0>$sn + ”, ” + $gn</c0> Valeur: <c0>$sn + ”, ” + $gn</c0> <a2>You must install them first</a2>. <a2>Vous devez les installer au préalable</a2>. Project = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(where zz is your international code, example: “fr” for France)</e1> Projet = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/omegat.files/zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> Handler Agent (Handler) <a0>URL</a0> pattern: <c1>^/admin/</c1> Expression sur l'<a0>URL</a0> : <c1>^/admin/</c1> ../media/logos/sgs_white_small.jpg ../media/logos/sgs_white_small.jpg /_detail/logos/logo_bpi.png?id=references /_detail/logos/logo_bpi.png?id=references <a2>redirections</a2><br3/> <a2>redirections</a2><br3/> /_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots /_detail/screenshots/1.0/sessionsexplorer/tree_light.png?id=screenshots Architecture Architecture Logout Déconnexion Organization Organisation documentation/latest/installdeb.html#llng_repository documentation/latest/installdeb.html#llng_repository ../pages/documentation/1.1/ssocookie.html ../pages/documentation/1.1/ssocookie.html 0.9.4_password_menu.png 0.9.4_password_menu.png Force port in redirection Force le port dans les redirections Cross Site Scripting Cross Site Scripting <s0># group</s0> admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>   <s9># Use a group in a rule</s9> <s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17> <s0># groupe</s0> admin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8>   <s9># Utiliser un groupe dans une règle</s9> <s10>^/</s10>admin <s11>-></s11> <s12>$groups</s12> <s13>=~</s13> <s14>/</s14><s15>\badmin</s15><s16>\b</s16><s17>/</s17> Contributions Contributions sudo make install LDAPSUFFIX=mysuffix sudo make install LDAPSUFFIX=mysuffix LemonLDAP::NG is written in <a0>Perl</a0> and requires a lot of <a1>Perl</a1> dependencies. LemonLDAP::NG est écrit en <a0>Perl</a0> et nécessite de nombreuses dépendances <a1>Perl</a1>. <c0>\b</c0> means start or end of a word in PCRE (<a1>Perl</a1> Compatible Regular Expressions) <c0>\b</c0> signifie début ou fin de mot dans les PCRE (Expressions Rationnelles Compatible <a1>Perl</a1>) ../pages/documentation/1.1/authsaml.html ../pages/documentation/1.1/authsaml.html ../pages/documentation/1.1/applications/zimbra.html ../pages/documentation/1.1/applications/zimbra.html ../pages/documentation/1.1/upgrade.html ../pages/documentation/1.1/upgrade.html For example, if you are using <a0>AD as authentication backend</a0>, you can use sAMAccountName for the Windows NameID format. Par exemple, si vous utilisez <a0>Active-Directory comme système d'authentification</a0>, vous pouvez utiliser sAMAccountName come format de NameID Windows. <s0>Thomas CHEMINEAU</s0>: developer, graphics <s0>Thomas CHEMINEAU</s0>: développeur, concepteur graphique Authorization is controlled only by Handlers. Les autorisations sont vérifiées seulement par les agents (handlers). So to improve performances, avoid too complex rules by using the macro or the groups or local macros. Donc pour augmenter les performances, évitez les règles trop complexes en utilisant les macros, groupes ou macros locales. documentation/presentation.html documentation/presentation.html Portal destroys session and redirects user on itself with an empty <a0>SSO cookies</a0> Le portail détruit la session et redirige l'utilisateur sur lui-même avec un <a0>cookie SSO</a0> vide This does not include Apache configuration which is not managed by LemonLDAP::NG Ceci n'inclue pas la configuration propre d'Apache qui n'est pas gérée par LemonLDAP::NG <s1>SetHandler</s1> perl-<s2>script</s2> <s1>SetHandler</s1> perl-<s2>script</s2> Since MySQL does not have always transaction feature, Apache::Session::MySQL has been designed to use MySQL locks. Comme MySQL ne dispose pas toujours de dispositif de transaction, Apache::Session::MySQL a été conçu en utilisant les verrous MySQL. Sessions explorer Explorateur de sessions /_detail/icons/xfmail.png?id=contact /_detail/icons/xfmail.png?id=contact /_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_password_reset.png?id=screenshots ... <s3><s4></AttributeAuthorityDescriptor<s5>></s5></s4></s3> ... <s3><s4></AttributeAuthorityDescriptor<s5>></s5></s4></s3> icons:access.png icons:access.png Portal checks authentication Le portail examine les données d'authentification ../media/icons/neotux.png ../media/icons/neotux.png documentation:features documentation:features ../../documentation/1.1/configlocation.html ../../documentation/1.1/configlocation.html Password backend Module de gestion de mots-de-passe Source RPM RPM sources Portal produce a <c0>notice</c0> message in <a1>Apache logs or syslog</a1> when a user authenticates (or fails to authenticate) and logs out. Le portail génère un message de niveau <c0>notice</c0> <a1>dans les journaux d'Apache ou dans syslog</a1> lorsqu'un utilisateur d'authentifie (ou échoue) ou se déconnecte. ../../../../media/applications/http_logo.png ../../../../media/applications/http_logo.png /_detail/screenshots/1.0/manager/tree_light.png?id=screenshots /_detail/screenshots/1.0/manager/tree_light.png?id=screenshots ../pages/documentation/1.1/applications/spring.html ../pages/documentation/1.1/applications/spring.html Headers sent En-têtes envoyés Source directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/doc/ Répertoire des sources = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/doc/ ../../media/documentation/lemonldap-ng-architecture.png ../../media/documentation/lemonldap-ng-architecture.png You may use the <a2>securedCookie</a2> options to avoid session hijacking. Vous devriez utilisez les options <a2>securedCookie</a2> pour éviter le vol de session. LDAP integration Intégration LDAP This concerns all parameters for the Attribute Authority metadata section Ceci concerne tous les paramètres de la section « autorité d'attributs » des métadatas http://search.cpan.org/perldoc?Apache::Session::Redis http://search.cpan.org/perldoc?Apache::Session::Redis Common Domain Cookie is also know as <a0>WAYF Service</a0>. Le domaine commun de cookie est également connu comme <a0>service WAYF</a0>. http://en.wikipedia.org/wiki/Model%E2%80%93View%E2%80%93Controller http://fr.wikipedia.org/wiki/Mod%C3%A8le-Vue-Contr%C3%B4leur Delete other session Efface les autres sessions (session unique par utilisateur) ../documentation/latest/sessions.html ../documentation/latest/sessions.html In particular, it use Apache2 threads capabilities so to optimize performances, prefer using <a0>mpm-worker</a0>. En particulier, il utilise les capacités multi-threads d'Apache-2, donc pour optimiser les performances, utilisez de préférence <a0>mpm-worker</a0>. You can configure here which field of <a2>LL::NG</a2> session will be associated to a NameID format. Vous pouvez indiquer ici l'attribut de session de <a2>LL::NG</a2> qui sera associé au format du NameID. Authentication Authorization Accounting Authentification Autorisation Traçabilité Lemonldap::NG handlers use a local cache to store sessions (for 10 minutes). Les agents (handlers) Lemonldap::NG utilisent un cache local pour stocker les sessions (pour 10 minutes). Name Nom Portal redirects user on protected application with his session ID as <a0>URL</a0> parameter Portal redirige l'utilisateur vers l'application demandée avec son identifiant de session en paramètre de l'<a0>URL</a0> svn checkout svn://svn.forge.objectweb.org/svnroot/lemonldap svn checkout svn://svn.forge.objectweb.org/svnroot/lemonldap You can define keys for <a0>SAML</a0> message signature and encryption. Vous pouver définir des clefs pour la signature et le chiffrement des messages <a0>SAML</a0>. ../pages/wiki/syntax.html ../pages/wiki/syntax.html logos:logo_bpi.png logos:logo_bpi.png It is recommended to use ModPerl::Registry instead of using cgi-script as described in Apache configuration file example (portal-apache2.conf): Il est recommendé d'utiliser ModPerl::Registry au lieu d'utiliser le dispositif "cgi-script" tel qu'indiqué dans les fichiers de configuration d'Apache proposés en exemple (portal-apache2.conf): /_detail/icons/windowlist.png?id=documentation /_detail/icons/windowlist.png?id=documentation Go in Manager and click on <c0><a1>SAML</a1> 2 Service</c0> node. Allez dans le Manager et cliquez sur le nœud <c0>Service <a1>SAML</a1> 2</c0>. <s0><a1>API</a1> secret</s0>: <a2>API</a2> secret from Twitter <s0>Secret d'<a1>API</a1></s0>: secret d'<a2>API</a2> donné par Twitter ../media/icons/knewsticker.png ../media/icons/knewsticker.png <a0>LDAP</a0> Bind <a1>DN</a1> <a1>DN</a1> de connexion <a0>LDAP</a0> <s0>Users</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) <s0>Utilisateurs</s0> : <a1>lemonldap-ng-users@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) Documentation for latest stable version Documentation for latest stable version Sources are currently available on OW2. Les sources sont disponibles sur OW2. /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-service-sp-ac.png?id=documentation%3A1.0%3Asamlservice Then, go in <c0>Twitter parameters</c0>: Allez ensuite dans <c0>Paramètres Twitter</c0> : <s0>Handler</s0>: Apache modules used to protect applications <s0>Agent</s0> (Handler): module Apache utilisé pour protéger les applications Easy to customize Facile à personnaliser icons:bug.png icons:bug.png references Références <a0>LDAP</a0> groups member attribute Attribut de membre d'un groupe <a0>LDAP</a0> If authentication succeed, Portal collect user data Si l'authentication est acceptée, le portail récupère les données de l'utilisateur Protected sites: Sites protégés: http://www.ow2.org http://www.ow2.org <s0><a1>SSO</a1> logout</s0>: the request is not forwarded to application, only the <a2>SSO</a2> session is closed <s0>Déconnexion <a1>SSO</a1></s0>: la requête n'est pas transmise à l'application, seule la session <a2>SSO</a2> est fermée Older versions Versions précédentes Skin name Nom du thème Body for confirmation mail Corps du message de confirmation https://www.portail.crbn.fr https://www.portail.crbn.fr ../../css/all.css ../../css/all.css ../../../media/documentation/manager-saml-namid-formats.png ../../../media/documentation/manager-saml-namid-formats.png ../index.html ../index.html <a0>Version 0.9.4</a0> (old wiki) <a0>Version 0.9.4</a0> (ancien wiki) Email Email Packages and archives Paquets et archives <a0>LDAP</a0> Bind Password Mot-de-passe de connexion <a0>LDAP</a0> icons:clock.png icons:clock.png /_detail/logos/logo_rbn.png?id=references /_detail/logos/logo_rbn.png?id=references Since MySQL performances are very bad using this, if you want to store sessions in a MySQL database, prefer one of the following Ceci dégrade fortement les performances de MySQL, si vous voulez stocker les sessions dans une base de données MySQL, utilisez l'une des solutions suivantes ../documentation/latest/writingrulesand_headers.html#headers ../documentation/latest/writingrulesand_headers.html#headers https://twitter.com https://twitter.com de fr ../../documentation/1.0/memcachedsessionbackend.html ../../documentation/1.0/memcachedsessionbackend.html You can import a certificate containing the public key instead the raw public key. Vous pouver importer un certificat contenant la clef publique au lieu d'une simple clef. http://jira.ow2.org http://jira.ow2.org Session backend Module de stockage des sessions Don't forget to create an index on the field used to find users (uid by default) N'oubliez pas de créer un index sur le champ utilisé pour trouver les utilisateurs (uid par défaut) <s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Example<s8><s9></OrganizationName<s10>></s10></s9></s8> <s3><s4><OrganizationName</s4> <s5>xml:lang</s5>=<s6>"en"</s6><s7>></s7></s3>Exemple<s8><s9></OrganizationName<s10>></s10></s9></s8> ../documentation/latest/portalcustom.html ../documentation/latest/portalcustom.html Password policy Politique de mots-de-passe Password reset by mail Réinitialisation de mots-de-passe par courriel /_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots /_detail/screenshots/1.0/sessionsexplorer/accordeon_dark.png?id=screenshots They use LemonLDAP::NG! Ils utilisent LemonLDAP::NG! Handler performance Performance des agents (handlers) Active Directory compliance Compatibilité Active Directory <s0>Documentation</s0>: use <a1>OmegaT</a1> to translate offline documentation and configure it: <s0>Documentation</s0>: utilisez <a1>OmegaT</a1> pour traduire la dcumentation hors-ligne et configurez le : Password change form Formulaire de changement de mots-de-passe ../pages/documentation/1.1/authcas.html ../pages/documentation/1.1/authcas.html ../../../css/all.css ../../../css/all.css In this case, you can choose a different module to manage <a1>SAML</a1> sessions. Dans ce cas, vous devez utiliser un module différent pour gérer les sessions <a1>SAML</a1>. ../../../media/documentation/manager-saml-service-authn-contexts.png ../../../media/documentation/manager-saml-service-authn-contexts.png icons:knewsticker.png icons:knewsticker.png Setup Mise en marche In the manager: set <a0>Apache::Session::Redis</a0> in <c1>General parameters</c1> » <c2>Sessions</c2> » <c3>Session storage</c3> » <c4>Apache::Session module</c4> and add the following parameters (case sensitive): Dans le manager : indiquez <a0>Apache::Session::Redis</a0> dans <c1>Paramètres généraux</c1> » <c2>Sessions</c2> » <c3>Stockage des sessions</c3> » <c4>Module Apache::Session</c4> et ajoutez les paramètres suivant (sensibles à la casse): ../pages/documentation/1.1/authtwitter.html ../pages/documentation/1.1/authtwitter.html Service configuration will be used to generate <a0>LL::NG</a0> <a1>SAML</a1> metadata, that will be shared with other providers. La configuration du service est utilisée pour générer les métadatas <a1>SAML</a1> de <a0>LL::NG</a0>, qui sont partagées avec les autres fournisseurs. <s0>Set groups</s0>: request user database to find groups <s0>Installe les groupes</s0> : interroge la base de données utilisateurs pour trouver les groupes documentation/latest/prereq.html#apt-get documentation/latest/prereq.html#apt-get Syslog facility Facilité syslog Internet Relay Chat Internet Relay Chat documentation:latest:writingrulesand_headers documentation:latest:writingrulesand_headers Advanced Avancé <a0>SSL</a0> / TLS <a0>SSL</a0> / TLS Central Authentication Service Central Authentication Service quickstart Démarrage rapide documentation:lemonldap-ng-architecture.png documentation:lemonldap-ng-architecture.png There are no <e0>global</e0> headers. Il n'y a pas d'en-tête <e0>global</e0>. icons:database.png icons:database.png en fr RPM RPM ../media/icons/kmenuedit.png ../media/icons/kmenuedit.png Glossary directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/ Répertoire des glossaires = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/omegat.files/zz/glossary/ Security parameters Paramètres de sécurité ../css/print.css ../css/print.css Little effort is required to translate the encoded string back into the user name and password, and many popular security tools will decode the strings “on the fly”. Un petit effort est requis pour décoder ces chaînes et de nombreux outils de sécurité les décodent à la volée. /_detail/icons/tux.png?id=contact /_detail/icons/tux.png?id=contact logos:logo_linagora.png logos:logo_linagora.png For example, the user name Aladdin and password open sesame would be combined as Aladdin:open sesame – which is equivalent to QWxhZGRpbjpvcGVuIHNlc2FtZQ== when encoded in Base64. Par exemple, le nom Aladdin et le mot-de-passe "open sesame" vont être assemblés en "Aladdin:open sesame" – dont l'équivalent est QWxhZGRpbjpvcGVuIHNlc2FtZQ== en Base64. Authentication Authentification It can be used to delete a session Il peut être utilisé pour effacer une session tar zxvf lemonldap-ng-*.tar.gz cd lemonldap-ng-* tar zxvf lemonldap-ng-*.tar.gz cd lemonldap-ng-* documentation:1.0:exportedvars documentation:1.0:exportedvars Build Construction So you can have a full <a0>AAA</a0> protection for your web space as described below. Vous vouvez ainsi avoir une protection <a0>AAA</a0> complète pour votre espace web tel qu'indiqué ci-dessus. <s0>Response Location</s0>: Access Point for SLO response. <s0>Response Location</s0>: Point d'accès pour les réponses SLO. ../css/all.css ../css/all.css zimbra zimbra Each <a0>LL::NG</a0> authentication module has an authentication level, which can be associated to an <a1>SAML authentication context</a1>. Chaque module d'authentification de <a0>LL::NG</a0> dispose d'un niveau d'authentification qui peut être associé à un <a1>contexte d'authentification SAML</a1>. Exported variables Variables exportées LemonLDAP::NG Common Fichiers communs LemonLDAP::NG Service configuration Configuration du service documentation:latest:installdeb documentation:latest:installdeb <a0>Apache::Session::Browseable</a0> is a wrapper for other Apache::Session modules that add the capability to manage indexes. <a0>Apache::Session::Browseable</a0> est une surcouche d'autres modules Apache::Session qui ajoute des capacités d'indexation. Choice modules Modules de "Choice" Attribute Service Service d'attribut Getting sources from SVN repository Obtenir les sources depuis le dépôt SVN Portal creates <a0>SSO cookies</a0> with session key as value Le portail crée le <a0>cookie SSO</a0> avec la clef de la session comme valeur /_detail/icons/personal.png?id=start /_detail/icons/personal.png?id=start 0.9.4_application_menu.png 0.9.4_application_menu.png documentation:quickstart documentation:quickstart LemonLDAP::NG can export <a0>HTTP headers</a0> either using a proxy or protecting directly the application. LemonLDAP::NG peut exporter des <a0>en-têtes HTTP</a0> qu'on l'utilise sur une reverse-proxy ou directement sur le serveur à protéger LemonLDAP::NG Portal Portail LemonLDAP::NG ../media/icons/database.png ../media/icons/database.png ../pages/documentation/1.1/soapsessionbackend.html ../pages/documentation/1.1/soapsessionbackend.html ../../documentation/1.0/authsaml.html ../../documentation/1.0/authsaml.html import your own private and public keys (<c0>Load from a file</c0> input) importer vos propres clefs privées et publiques (entrée <c0>Charger depuis un fichier</c0>) ../../css/screen.css ../../css/screen.css Reporting a bug Rapporter un bogue /_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_authentication_portal.png?id=screenshots Debian/Ubuntu Debian/Ubuntu Hosted by Hébergé par Find us on Freenode, channel #lemonldap-ng Retrouvez-nous sur Freenode, canal #lemonldap-ng authChoiceParam authChoiceParam ../../../media/documentation/manager-saml-service-sp-ac.png ../../../media/documentation/manager-saml-service-sp-ac.png <a0>LDAP</a0> main search filter Filtre de recherche <a0>LDAP</a0> principal http://www.linuxpicnic.org/ http://www.linuxpicnic.org/ ../media/logos/logo_linagora.png ../media/logos/logo_linagora.png Easy to integrate Facile à intégrer <a0>HTTP</a0> POST <a0>HTTP</a0> POST Multiple and Choice (modules stacking) Multiple et Choice (empilement d'autres modules) Run Test #a #a #b #b #f #f <s5># Uncomment this line if you use portal SOAP capabilities</s5> <s5># Décommentez cette ligne si vous utilisez les capacités SOAP du portail</s5> #e #e <a0>LDAP</a0> Port Port <a0>LDAP</a0> #d #d http://www.ohloh.net/p/lemonldap-ng http://www.ohloh.net/p/lemonldap-ng #c #c #i #i http://en.wikipedia.org/wiki/Role-based_access_control http://en.wikipedia.org/wiki/Role-based_access_control #h #h #g #g #n #n http://www.cpantesters.org/distro/L/Lemonldap-NG-Common.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Common.html #m #m #l #l In the context of an <a0>HTTP</a0> transaction, the basic access authentication is a method designed to allow a web browser, or other client program, to provide credentials – in the form of a user name and password – when making a request. Dans le contexte d'une transaction <a0>HTTP</a0>, l'authentification basique est une méthode qui permet au navigateur ou un autre programme client de fournir des éléments d'authentification – sous la forme d'un nom et d'un mot de passe – à chaque requête. #r #r DataSource -> dbi:mysql:sessions;host=... DataSource -> dbi:mysql:sessions;host=... #q #q #p #p Access rules values can be: Les valeurs des règles d'accès peuvent être : #o #o #u #u ../pages/documentation/1.1/authmulti.html ../pages/documentation/1.1/authmulti.html documentation:presentation documentation:presentation /_detail/screenshots/1.0/dark/portal.png?id=screenshots /_detail/screenshots/1.0/dark/portal.png?id=screenshots by <a0>IP</a0> par adresses <a0>IP</a0> #s #s #t #t With OpenLDAP, you can use the <a1>memberof overlay</a1> to do it automaticaly. Avec OpenLDAP, vous pouvez utiliser <a1>memberof overlay</a1> qui le fera automatiquement. #z #z Note that Apache::Session::Browseable::MySQL doesn't use MySQL locks. Notez que Apache::Session::Browseable::MySQL n'utilise pas les verrous MySQL. #w #w LINAGORA LINAGORA In “Apache::Session module” field, set ”<a0>Apache::Session::Flex</a0>” and use the following parameters: Dans le champ “Module Apache::Session”, indiquez ”<a0>Apache::Session::Flex</a0>” et utilisez les paramètres suivants : There are packages available here: <a0>http://deb.entrouvert.org/</a0>. Les paquets sont disponibles ici : <a0>http://deb.entrouvert.org/</a0>. Configure authentication filter <e0>(“General Parameters » Authentication modules » <a1>LDAP</a1> parameters » Filters”)</e0> with: Configurer le filtre d'authentification <e0>(“Paramètres généraux » Module d'authentification » Paramètres <a1>LDAP</a1> » Filtres”)</e0> avec : <a0>LDAP</a0> server can be a brake when you use <a1>LDAP</a1> groups recovery. Le serveur <a0>LDAP</a0> peut être un frein lorsque vous utilisez la récupération des groupes <a1>LDAP</a1>. /_detail/icons/tutorials.png?id=documentation /_detail/icons/tutorials.png?id=documentation ../../documentation/1.0/configlocation.html ../../documentation/1.0/configlocation.html ../../documentation/1.0/idpsaml.html ../../documentation/1.0/idpsaml.html Secure Shell Shell sécurisé (SSH) applications:http_logo.png applications:http_logo.png LDAP performances Performances LDAP /_detail/icons/database.png?id=start /_detail/icons/database.png?id=start Eric GERMAN Eric GERMAN Install Installation Subject for password mail Sujet du message de changement de mot de passe http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf http://docs.oasis-open.org/security/saml/v2.0/saml-authn-context-2.0-os.pdf ../pages/documentation/1.1/selfmadeapplication.html ../pages/documentation/1.1/selfmadeapplication.html Use XForwardedFor for <a0>IP</a0> Utiliser XForwardedFor comme <a0>IP</a0> cliente Force HTTPS in redirection Indicateur HTTPS pour les redirections http://wiki.sbay.org/ http://wiki.sbay.org/ http://lasso.entrouver.org http://lasso.entrouver.org <a6>resetpassword</a6><br7/> <a6>resetpassword</a6><br7/> ✔ ✔ documentation:manager-saml-service-sp-ac.png documentation:manager-saml-service-sp-ac.png Packages should be available soon. Les paquets seront disponible d'ici peu. http://code.google.com/p/redis/ http://code.google.com/p/redis/ /_detail/screenshots/1.0/impact/password.png?id=screenshots /_detail/screenshots/1.0/impact/password.png?id=screenshots ~500 ~500 ../../documentation/1.0/authldap.html ../../documentation/1.0/authldap.html Be sure that mod_rewrite is installed and that SAML2 rewrite rules are activated in <a0>Apache portal configuration</a0>: Assurez-vous que mod_rewrite est installé et que les règles de réécriture SAML2 sont activées dans la <a0>configuration Apache du portail</a0>: OpenID OpenID Password protected transport Transport protégé du mot-de-passe Habib ZITOUNI Habib ZITOUNI The session expires after 2 hours by default. Toute session expire au boût de 2 heures par défaut. Local macros is a special feature of handler that permit to have macros useable localy only. Les macros locales sont une fonctionnalité spéciale des agents qui permettent d'avoir des macros utilisables localement seulement. If no encryption keys are defined, signature keys are used for signature and encryption. Si aucune clef de chiffrement n'est définie, la clef de signature est aussi utilisée pour le chiffrement. http://www.linagora.com http://www.linagora.com Cache backend options Options du module du cache local ../documentation/presentation.html#login ../documentation/presentation.html#login You can: Vous pouvez : <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20> <a0>A</a0> <a1>B</a1> <a2>C</a2> <a3>D</a3> <a4>E</a4> <a5>F</a5> <a6>G</a6> <a7>H</a7> <a8>I</a8> J K <a9>L</a9> <a10>M</a10> <a11>N</a11> <a12>O</a12> <a13>P</a13> <a14>Q</a14> <a15>R</a15> <a16>S</a16> <a17>T</a17> <a18>U</a18> V <a19>W</a19> X Y <a20>Z</a20> documentation:1.0:authsaml documentation:1.0:authsaml <s3>RewriteRule</s3> ^/saml/metadata /metadata.pl <s3>RewriteRule</s3> ^/saml/metadata /metadata.pl <s0># rule</s0> admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12> <s13># header</s13> Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22> <s0># règle</s0> admin <s1>-></s1> <s2>$admin</s2> <s3>||=</s3> <s4>(</s4><s5>$uid</s5> <s6>eq</s6> <s7>'foo'</s7> <s8>or</s8> <s9>$uid</s9> <s10>eq</s10> <s11>'bar'</s11><s12>)</s12> <s13># en-tête</s13> Display<s14>-</s14>Name <s15>-></s15> <s16>$displayName</s16> <s17>||=</s17> <s18>$givenName</s18><s19>.</s19><s20>" "</s20><s21>.</s21><s22>$surName</s22> Uniform Resource Locator Uniform Resource Locator ../pages/documentation/1.1/authslave.html ../pages/documentation/1.1/authslave.html Download Téléchargement ... <s5><s6></EntityDescriptor<s7>></s7></s6></s5> ... <s5><s6></EntityDescriptor<s7>></s7></s6></s5> This is not the case of <a0>Memcached</a0> for example. C'est par exemple le cas de <a0>Memcached</a0>. <a0>LDAP</a0> authentication search filter Filtre de recherche <a0>LDAP</a0> pour l'authentification ../media/icons/tutorials.png ../media/icons/tutorials.png Debian Debian pages/documentation.html pages/documentation.html Portal (pastel theme) Portail (thème pastel) documentation:manager-saml-namid-formats.png documentation:manager-saml-namid-formats.png 0.9.4_logout_menu.png 0.9.4_logout_menu.png pages/start.html pages/start.html ../documentation/1.0/applications.html ../documentation/1.0/applications.html Apache rewrite rules Régles de réécriture d'Apache This parameter is used by <a0>SAML IDP</a0> to fill the authentication context in authentication responses. Ce paramètre est utilisé par l'<a0>IdP SAML</a0> pour renseigner le contexte d'authentification dans les réponses. You can first check on <a1>LemonLDAP::NG JIRA project</a1> that your bug is not already referenced, and then create it (with a registered account). Commencez par vérifier sur <a1>le site JIRA du projet LemonLDAP::NG</a1> que votre bogue n'est pas déjà référencé, et créez le sinon (avec un compte préalablement créé). Windows Windows documentation:latest:start documentation:latest:start <a0>Apache::Session::Redis</a0> is the faster shareable session backend <a0>Apache::Session::Redis</a0> est le module de stockage des sessions en réseau le plus rapide /_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots /_detail/screenshots/1.0/manager/tree_dark.png?id=screenshots Hubert GAULTIER Hubert GAULTIER Sebastien DIAZ Sebastien DIAZ ... <s3><s4></SPSSODescriptor<s5>></s5></s4></s3> ... <s3><s4></SPSSODescriptor<s5>></s5></s4></s3> <a0>Configure the Apache server</a0> that host the portal <a0>Configurer le serveur Apache</a0> qui héberge le portail icons:wizard.png icons:wizard.png /_detail/screenshots/rbn/rbn-applis.png?id=references /_detail/screenshots/rbn/rbn-applis.png?id=references /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-service-sp-slo.png?id=documentation%3A1.0%3Asamlservice Restart Apache: Redémarrez Apache: Note that you have to use UTF-8 characters Notez que vous devez utiliser des caractères UTF-8 Display logout module Affiche le module de déconnexion Région Basse-Normandie Région Basse-Normandie <s0>Transient</s0>: NameID is generated <s0>Transient</s0>: le NameID est généré UserName -> user Password -> password Index -> ipAddr uid UserName -> user Password -> password Index -> ipAddr uid Handler stores user data in its cache Il stocke ces données dans son cache documentation/conferences.html documentation/conferences.html You can simply checkout sources with the following command: Utilisez simplement la commande suivante pour télécharger les sources : http://www.cpantesters.org/distro/L/Lemonldap-NG-Portal.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Portal.html Portal translation Traduction du portail screenshots captures d'écran accordeon_dark.png accordeon_dark.png ../pages/translations.html ../pages/translations.html Assertion Consumer Consommateur d'assertions Cookie expiration Expiration du cookie Identity provider Fournisseur d'identité Full name Nom complet Allow only one session per user N'autoriser qu'une session par utilisateur Lasso Lasso User tries to access a protected application in a different domain L'utilisateur tente d'accéder à une application protégée d'un autre domaine <a0>SAML</a0> 2.0 / Shibboleth <a0>SAML</a0> 2.0 / Shibboleth An access rule Une règle d'accès generate new public and private keys (<c0>Generate</c0> button) générer de nouvelles clefs publiques et privées (bouton <c0>Générer</c0>) Other Autres General options Options générales Allow form autocompletion Autorise l'autocompletion du formulaire Use Apache::Session::Browseable Utiliser Apache::Session::Browseable LemonLDAP::NG LemonLDAP::NG download.html download.html /_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic /_detail/applications/http_logo.png?id=documentation%3A1.0%3Aapplications%3Aauthbasic This avoid to have to many datas stored. Ce dispositif évite de stocker trop de données. <s0>Default</s0>: will this binding be used by default for authentication response. <s0>Défaut</s0> : déclaration utilisée par défaut pour les réponses d'authentification. Key name Nom de la clef http://svn.forge.objectweb.org/cgi-bin/viewcvs.cgi/lemonldap/ http://svn.forge.objectweb.org/cgi-bin/viewcvs.cgi/lemonldap/ Attributes exported in <a0>SOAP</a0> Attributs exportés par <a0>SOAP</a0> A value Une valeur <a0>LDAP</a0> groups base Base des groupes <a0>LDAP</a0> Daniel RIVIERE Daniel RIVIERE tree_light.png tree_light.png Documentation Documentation <a0>URL</a0> pattern: <c1>default</c1> Expression sur l'<a0>URL</a0> : <c1>default</c1> start.html start.html Example for macros: Exemples de macros: You can install Lemonldap::NG using <a0>packages</a0> (rpm or deb) or by hand as described below. Vous pouvez installer Lemonldap::NG en utilisant des <a0>paquets</a0> (rpm ou deb) ou à la main comme décrit ci-après. ldapgroups -> memberOf ldapgroups -> memberOf Handler will then check <a0>SSO cookies</a0> for each <a1>HTTP</a1> request. L'agent examinera le <a0>cookie SSO</a0> pour chaque requête <a1>HTTP</a1>. Before transmission, the username and password are encoded as a sequence of base-64 characters. Avant la transmission, le nom et le mot de passe sont encodés en base-64. All pages Toutes les pages See <a2>Twitter FAQ</a2> on how to do that:. Reportez-vous à la <a2>FAQ Twitter</a2> pour en savoir plus. ../pages/documentation/1.1/authopenid.html ../pages/documentation/1.1/authopenid.html In other words, take the time to configure this part before sharing metadata. En d'autres mots, prenez le temps de bien configurer cette partie avant de partager les metadatas. ../media/icons/tux.png ../media/icons/tux.png Single Logout Single Logout (SLO) Install prerequisites Installer les pré-requis Single Sign On Authentification unique (Single Sign On) <s0>Name</s0>: internal name <s0>Name</s0>: nom interne Name of the cookie Nom du cookie <s0>Build cookie</s0>: build <a1>SSO cookies</a1> with session ID <s0>Construit les cookies</s0>: construit les <a1>cookies SSO</a1> avec l'identifiant de session The only authorized binding is <a0>SOAP</a0>. La seule déclaration possible est <a0>SOAP</a0>. Compatibility with Apache mod_security Compatibilité avec le module mod_security d'Apache Regular expression for random password Expression rationnelle pour la génération aléatoire des mots-de-passe /_detail/screenshots/1.0/impact/menu.png?id=screenshots /_detail/screenshots/1.0/impact/menu.png?id=screenshots ../documentation/latest/start.html#configuration_database ../documentation/latest/start.html#configuration_database The header value is a <a0>Perl</a0> expression, returning a string. La valeur d'un en-tête est une expression <a0>Perl</a0> qui retourne une chaîne de caractères. <a0>SMTP</a0> server Serveur <a0>SMTP</a0> lemonldap-ng-portal-auth.png lemonldap-ng-portal-auth.png ../pages/start.html ../pages/start.html <a0>LL::NG</a0> can easy talk to other authentication systems using <a1>SAML</a1>, OpenID, <a2>CAS</a2>. <a0>LL::NG</a0> peut aisément dialoguer avec d'autres systèmes d'authentification en utilisant <a1>SAML</a1>, OpenID, <a2>CAS</a2>. This documentation explains how configure <a0>SAML</a0> service in <a1>LL::NG</a1>, in particular: Cette documentation explique comment configurer le service <a0>SAML</a0> dans <a1>LL::NG</a1>, en particulier : documentation:manager-saml-private-key.png documentation:manager-saml-private-key.png <s0>Password</s0>: where change the password <s0>Mots-de-passe</s0>: où changer les mots-de-passe Choice <a0>URL</a0> parameter Paramètre d'<a0>URL</a0> pour "Choice" Configuration backend Stockage de la configuration Open links in new window Ouvre les liens dans une nouvelle fenêtre <a2>screenshots</a2><br3/> <a2>captures d'écran</a2><br3/> documentation:1.0:authapache documentation:1.0:authapache <s0>Common domain</s0>: Name of the common domain (where common cookie is available). <s0>Domaine commun</s0> : Nom du domaine commun (où le cookie commun est disponible). Hyper Text Transfer Protocol Hyper Text Transfer Protocol Extract Extraction <a0>samlservice</a0><br1/> <a0>samlservice</a0><br1/> Using Kerberos Utiliser Kerberos ../pages/documentation/1.1/sqlsessionbackend.html ../pages/documentation/1.1/sqlsessionbackend.html Apache::Session performances Performances d'Apache::Session Development Développement Activate auto accept timer Activer le compte-à-rebours d'acceptation automatique ../media/icons/utilities.png ../media/icons/utilities.png Notification backend Module de stockage des notifications Dedicated to administrators Dédié aux administrateurs accordeon_light.png accordeon_light.png User interfaces Interfaces utilisateur by users par utilisateurs General performances Performances générales The NameID is the main user identifier, carried in <a1>SAML</a1> messages. NameID est l'identifiant principal de l'utilisateur transmis dans les messages <a1>SAML</a1>. Session backend options Options du module de stockage des sessions icons:xfmail.png icons:xfmail.png <a0>LDAP</a0> password policy control Activation du contrôle de conformité à la politique <a0>LDAP</a0> ../media/logos/ow2.png ../media/logos/ow2.png ../pages/documentation/1.1/authproxy.html ../pages/documentation/1.1/authproxy.html <s0>Grant session</s0>: check rights to open <a1>SSO</a1> session <s0>Autorise la session</s0> : vérifie le droit d'ouvrir une session <a1>SSO</a1> documentation:manager-saml-service-sp-slo.png documentation:manager-saml-service-sp-slo.png <s0>Clément “KPTN” OUDOT</s0>: project leader, lead developer, graphics, documentation, community management <s0>Clément “KPTN” OUDOT</s0>: Leader du projet, développeur principal, graphisme, documentation, gestion de la communauté /_detail/screenshots/1.0/pastel/menu.png?id=screenshots /_detail/screenshots/1.0/pastel/menu.png?id=screenshots logos:sgs_white_small.jpg logos:sgs_white_small.jpg documentation/quickstart.html documentation/quickstart.html Require old password (change) Impose la présentation de l'ancien mot-de-passe dans les changements Accept all authenticated users: Accepte tout utilisateur authentifié : Tomcat valve Valve Tomcat <s0>Reader <a1>URL</a1></s0>: <a2>URL</a2> used by <a3>SAML</a3> SP to read the cookie. <s0><a1>URL</a1> de lecture</s0> : <a2>URL</a2> utilisée par le SP <a3>SAML</a3> pour lire le cookie. User backend Module utilisateurs Delete other session if <a0>IP</a0> differs Efface les autres sessions de l'utilisateur si les adresses <a0>IP</a0> diffèrent Lemonldap::NG::Portal::SharedConf->compile( Lemonldap::NG::Portal::SharedConf->compile( http://forge.ow2.org/project/showfiles.php?group_id=274 http://forge.ow2.org/project/showfiles.php?group_id=274 User authenticates on Portal L'utilisateur d'authentifie sur le portail <a0>SSL</a0> X509 <a0>SSL</a0> X509 <a0>LL::NG</a0> can be used to prompt users with a message. <a0>LL::NG</a0> peut être utilisé pour présenter des messages aux utilisateurs. Authentication portal Portails d'authentification documentation:1.0:idpsaml documentation:1.0:idpsaml icons:gpg.png icons:gpg.png icons:tutorials.png icons:tutorials.png screenshots.html screenshots.html Required parameters Paramètres exigés writingrulesand_headers writingrulesand_headers Structured Query Language Structured Query Language You will only need to install liblasso3-perl package: Seul le paquet liblasso3-perl est nécessaire : <a0>CAS</a0>_authnLevel <a0>CAS</a0>_authnLevel You can also change the host and port with options LDAPHOST and LDAPPORT. Vous pouvez aussi changer le nom d'hôte et le port avec les options LDAPHOST et LDAPPORT. An <a0>LDAP</a0> directory with a user account (default suffix: dc=example,dc=com) Un annuaire <a0>LDAP</a0> avec un compte (suffixe par défaut : dc=example,dc=com) <s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0> <s0><s1><EntityDescriptor</s1> <s2>entityID</s2>=<s3>"http://auth.example.com/saml/metadata"</s3><s4>></s4></s0> ../../documentation/1.0/soapsessionbackend.html ../../documentation/1.0/soapsessionbackend.html <s0>Developers</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Subscribe</a2> | <a3>Archives</a3> ) <s0>Développeurs</s0> : <a1>lemonldap-ng-dev@ow2.org</a1> ( <a2>Souscrire</a2> | <a3>Archives</a3> ) /_detail/icons/utilities.png?id=start /_detail/icons/utilities.png?id=start http://lemonldap.ow2.org/NG/devel-doc/ http://lemonldap.ow2.org/NG/devel-doc/ <s0><a1>Sessions</a1></s0>: where sessions are stored. <s0><a1>Sessions</a1></s0>: où sont stockées les sessions. ../../../media/documentation/lasso.png ../../../media/documentation/lasso.png This concerns all parameters for the Service Provider metadata section: Ceci concerne tous les paramètres de la section « fournisseur de service » des metadatas : Rule for session granting Règle pour l'autorisation d'ouverture de session API documentation Documentation de l'interface de programmation (API) Application Programming Interface Interface de programmation Social Networks and News Réseaux sociaux et nouvelles If a user is not authenticated and attempts to connect to an area protected by a LemonLDAP::NG compatible Handler, he is redirected to a portal. Si un utilisateur n'est pas authentifié et tente de se connecter à une application protégée par un agent compatible LemonLDAP::NG, il est redirigé vers le portail. documentation documentation <a0>CAS</a0> Session backend Module de stockage <a0>CAS</a0> DEB bundle Paquets DEB Handler detects <a0>URL</a0> parameter and create a <a1>SSO cookies</a1> on its domain, with session ID as value L'agent détecte le paramètre d'<a0>URL</a0> et crée le <a1>cookie SSO</a1> dans son domaine, avec la valeur de l'identifiant de session Status page Page de status GNU General Public License Licence publique générale GNU <a0>Integrating applications</a0> in <a1>LL::NG</a1> is easy since its dialog with applications is based on <a2>customizable HTTP headers</a2>. <a0>Integrer des applications</a0> dans <a1>LL::NG</a1> est facile car leur dialogue est basé sur des <a2>en-têtes HTTP personnalisables</a2>. ../pages/documentation/1.1/sqlconfbackend.html ../pages/documentation/1.1/sqlconfbackend.html Cross Domain Authentication (CDA) Authentification inter-domaines (CDA) LemonLDAP::NG Handler Agent LemonLDAP::NG (handler) Main components Composants principaux For each binding you can set: Pour chaque déclaration, vous pouvez indiquer : <a2>translations</a2><br3/> <a2>traductions</a2><br3/> <s0>UTF8 metadata conversion</s0>: set to On to force partner's metadata conversion. <s0>Conversion des métadatas un UTF8</s0> : mettre à « activé » pour forcer la conversion des métadata des partenaires. By default, a user can open several <a0>sessions</a0>. Par défaut, un utilisateur peut ouvrir plusieurs <a0>sessions</a0>. Try <a0>http://test1.example.com</a0> or <a1>http://test2.example.com</a1> Essayez <a0>http://test1.example.com</a0> ou <a1>http://test2.example.com</a1> <a0>LL::NG</a0> is a web single-sign-on system, but unlike some systems it can manage rights on applications based on regular expressions on <a1>URL</a1>. <a0>LL::NG</a0> est un système d'authentification web unique (WebSSO), mais contrairement à d'autres, il peut gérer les droits d'accès en utilisant des expressions rationnelles sur les <a1>URL</a1> demandées. /_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots /_detail/screenshots/0.9.3/lemonldap-ng-portal-password.png?id=screenshots Applications Applications Go on <a0>http://auth.example.com</a0> and log with <a1>LDAP</a1> user account. Allez sur <a0>http://auth.example.com</a0> et connectez-vous avec le compte <a1>LDAP</a1>. So Apache::Session module is not a problem for handlers. Ainsi, les modules Apache::Session ne posent pas de problèmes aux agents. CPAN test reports: Rapports de test du CPAN: documentation/latest/start.html documentation/latest/start.html You need some prerequisites: Certains pré-requis sont nécessaire : No <a0>IRC</a0> client? Pas de client <a0>IRC</a0> ? An authorization is defined by: Une autorisation est définie pas : Body for password mail Corps du message de changement de mot-de-passe css/print.css css/print.css SVN access Accès au dépôt SVN Now ldapgroups contains “admin su” Maintenant, ldapgroups contient “admin su” Databases Bases de données Sponsored by Sponsorisé par menu.png menu.png index/alphabetical.html index/alphabetical.html <a0>CAS</a0> authentication level Niveau d'authentification <a0>CAS</a0> For now, ldapgroups contains “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” Pour l'instant, ldapgroups contient “cn=admin,dmdName=groups,dc=example,dc=com cn=su,dmdName=groups,dc=example,dc=com” Configuration parameters are: Les paramètres de configuration sont : Start Commencer http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime http://httpd.apache.org/docs/2.2/misc/perf-tuning.html#compiletime documentation:latest:installrpm documentation:latest:installrpm This tutorial will guide you into a minimal installation and configuration procedure. Ce tutoriel vous guidera pour réaliser une installation et une configuration minimale. portal.png portal.png This should be set as Default. Peut être défini par défaut. ../download.html ../download.html <s0>Want Authentication Request Signed</s0>: set to On to require that received authentication request are signed. <s0>Exiger des requêtes d'authentification signées</s0> : mettre à « activer » pour exiger de recevoir des requêtes d'authentification signées. Access rule: <c0>$groups =~ /\badministrators\b/</c0> Règle d'accès : <c0>$groups =~ /\badministrators\b/</c0> System Système Access rules Règles d'accès Oliver BOIREAU Oliver BOIREAU (&(sAMAccountName=$user)(objectClass=person)) (&(sAMAccountName=$user)(objectClass=person)) /_detail/screenshots/1.0/dark/menu.png?id=screenshots /_detail/screenshots/1.0/dark/menu.png?id=screenshots Multi values separator Séparateur des multiples valeurs /_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation /_detail/documentation/lemonldapng-sso.png?id=documentation%3Apresentation ../pages/documentation/1.1/applications/sympa.html ../pages/documentation/1.1/applications/sympa.html ../media/icons/bug.png ../media/icons/bug.png one secured (<a0>SSL</a0> only) for sensitive applications un sécurisé (<a0>SSL</a0> seulement) pour les applications sensibles Nb users Nb d'utilisateurs Destination directory = <e0>[path/to/trunk/build/lemonldap-ng]</e0>/po-doc/zz (where zz is your international code, example: “fr” for France) Répertoire de destination = <e0>[chemin/vers/trunk/build/lemonldap-ng]</e0>/po-doc/zz (où zz est votre code international, exemple: “fr” pour le français) Quick start tutorial Tutoriel rapide qw(delete <s1>header</s1> cache read_from_client cookie <s2>redirect</s2> unescapeHTML)); qw(delete <s1>header</s1> cache read_from_client cookie <s2>redirect</s2> unescapeHTML)); SGS SGS An <a0>URL</a0> pattern (or <c1>default</c1> to match other URLs) Une expression sur l'<a0>URL</a0> (ou <c1>default</c1> pour les URLs ne correspondant pas aux règles) However, certificate will not be really validated by other <a0>SAML</a0> components (expiration date, common name, etc.), but will just be a public key wrapper. Toutefois, le certificat ne sera pas réellement validé par les autres composants <a0>SAML</a0> (date d'expiration, nom commun, etc.), mais simplement vu comme un conteneur de clef publique. /_detail/icons/clock.png?id=start /_detail/icons/clock.png?id=start documentation:latest:logs documentation:latest:logs /_detail/icons/agt_web.png?id=start /_detail/icons/agt_web.png?id=start documentation:1.0:start documentation:1.0:start Display deleted sessions Affiche les sessions effacées server server Attributes from user backend Attributs récupérés du module utilisateur Subject for confirmation mail Sujet du message de confirmation ../documentation/latest/installrpm.html ../documentation/latest/installrpm.html documentation:latest:applications:dokuwiki documentation:latest:applications:dokuwiki http://en.wikipedia.org/wiki/OAuth http://fr.wikipedia.org/wiki/OAuth Mailing lists Mailing lists documentation:latest:sessions documentation:latest:sessions Restrict network access to the redis server. Restreignez l'accès réseau au serveur Redis. documentation.html documentation.html RPM bundle Paquets RPM <s0>External databases</s0>: not managed by LemonLDAP::NG, for example user database Les <s0>bases de données externes</s0>: non gérées par LemonLDAP::NG, par exemple la base des utilisateurs <s0><s1><SPSSODescriptor<s2>></s2></s1></s0> <s0><s1><SPSSODescriptor<s2>></s2></s1></s0> Handler sends the response to user Celui-ci la renvoie à l'utilisateur <a4>references</a4><br5/> <a4>références</a4><br5/> Allow only one <a0>IP</a0> address per user N'autoriser qu'une adresse <a0>IP</a0> par utilisateur When you commit <a0>OmegaT</a0> files in svn repository, don't push backup files. Lorsque vous validez les fichiers <a0>OmegaT</a0> dans le dépôt svn, n'y poussez pas les fichiers de sauvegarde. <a1>Check our references</a1>! <a1>Consultez nos références</a1>! <a0>SAML</a0> can use different NameID formats. <a0>SAML</a0> peut utiliser plusieurs formats de NameID. Manager (configuration management) Manager (gestion de la configuration) <<s0>IfModule</s0> mod_rewrite.c> <<s0>IfModule</s0> mod_rewrite.c> <s0>Internal databases</s0>: only used by LemonLDAP::NG Les <s0>bases de données internes</s0>: utilisées seulement par LemonLDAP::NG <s0><s1><IDPSSODescriptor<s2>></s2></s1></s0> <s0><s1><IDPSSODescriptor<s2>></s2></s1></s0> http://www.svwux.org/ http://www.svwux.org/ You can find all versions on <a0>OW2 forge download page</a0>. Vous pouvez trouver toutes les versions sur <a0>la page de téléchargement de la forge OW2</a0>. /_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation /_detail/documentation/lemonldap-ng-architecture.png?id=documentation%3Apresentation http://manager.example.com http://manager.example.com ../documentation/latest/installdeb.html ../documentation/latest/installdeb.html Core team Équipe prinicpale See <a0>Writing rules and headers</a0> for more. Voir <a0>Écrire les règles et en-têtes</a0> pour plus d'informations. ../pages/documentation/1.1/status.html ../pages/documentation/1.1/status.html Update translations Télécharger les traductions Comment Commentaire Don't forget to install cron files ! N'oubliez pas d'installer les fichiers cron ! http://search.cpan.org/~mmims/Net-Twitter/ http://search.cpan.org/~mmims/Net-Twitter/ documentation/latest/applications/zimbra.html documentation/latest/applications/zimbra.html There are no <e0>global</e0> authorizations except the right to open a session in the portal. Il n'y a pas d'autorisation <e0>globale</e0>, à l'exception de la règle accordant l'ouverture de session dans le portail. /_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/lasso.png?id=documentation%3A1.0%3Asamlservice Authorizations are defined inside a virtualhost and takes effect only on it. Les autorisations sont définies à l'intérieur d'un hôte virtuel (virtualhost) et n'ont d'effet que sur lui. HTTP Basic Authentication Authentification basique HTTP ../documentation/latest/writingrulesand_headers.html ../documentation/latest/writingrulesand_headers.html icons:softwared.png icons:softwared.png ../media/icons/clock.png ../media/icons/clock.png 105.000 105.000 Lemonldap::NG is designed to be very performant. Lemonldap::NG a été conçu pour être très performant. ../../../../css/print.css ../../../../css/print.css Those capabilities can be used simultaneously or separately. Ces capacités peuvent être utilisées simultanément ou séparemment. These options can then be overridden for each Identity Provider. Ces options peuvent être surchargées pour chaque fournisseur d'identité. Nb protected applications Nb d'applications protégées It can be a brake for the portal: En revanche, ce peut-être un frein pour le portail : documentation:latest:portalcustom documentation:latest:portalcustom contact contact Local groups Groupes locaux ../pages/documentation/1.1/activedirectoryminihowto.html ../pages/documentation/1.1/activedirectoryminihowto.html This concerns all parameters for the Organization metadata section: Ceci concerne tous les paramètres de la section "organization" des métadatas : The value will be use in metadata main markup: Cette valeur est utilisé dans les metadatas : Change the user attribute to store in Apache logs <e0>(“General Parameters » Logs » REMOTE_USER”)</e0>: use the variable declared above Changer l'attribut utilisateur à stocker dans les journaux d'Apache <e0>(“Paramètres généraux » Journaux » REMOTE_USER”)</e0> : utiliser la variable ci-dessus Hypertext Preprocessor Hypertext Preprocessor Available bindings are: Les déclarations disponibles sont : Main <a0>DNS</a0> domain Domaine <a0>DNS</a0> principal contact.html contact.html http://www.switch.ch/aai/support/tools/wayf.html http://www.switch.ch/aai/support/tools/wayf.html The team L'équipe Service Provider Fournisseur de service ../documentation/latest/prereq.html ../documentation/latest/prereq.html Trusted domains Domaines agréés Wordpress, GLPI, OBM, Dokuwiki, … Wordpress, GLPI, OBM, Dokuwiki, … Click on a column header to sort table. Cliquez sur un en-tête de colonne pour trier le tableau. <a1>LL::NG</a1> can restrict this: <a1>LL::NG</a1> peut restreindre cet usage : RHEL/CentOS/Fedora RHEL/CentOS/Fedora Import or generate security keys Importer ou generer les clefs de securité You need to register a new application on Twitter to get <a0>API</a0> key and <a1>API</a1> secret. Vous devez enregistrer votre nouvelle application dans Twitter pour obtenir la clef de l'<a0>API</a0> et son secret<a1></a1>. documentation/latest/prereq.html#yum documentation/latest/prereq.html#yum <s0>Location</s0>: Access Point for <a1>SSO</a1> request and response. <s0>Location</s0>: Point d'accès des requêtes et réponses <a1>SSO</a1>. <s0>IDP resolution cookie name</s0>: by default, it's the <a1>LL::NG</a1> cookie name suffixed by <c2>idp</c2>, for example: <c3>lemonldapidp</c3>. <s0>Nom du cookie de résolution de l'IDP</s0>: par défaut, c'est le nom du cookie <a1>LL::NG</a1> auquel est adjoint <c2>idp</c2>, par exemple: <c3>lemonldapidp</c3>. <a0>LL::NG</a0> Manager has a session explorer module that can be used to browse opened sessions: Le gestionnaire de <a0>LL::NG</a0> dispose d'un explorateur de sessions qui peut être utilisé pour parcourir sessions ouvertes : ../pages/documentation/1.1/authdbi.html ../pages/documentation/1.1/authdbi.html RBAC model Modèle RBAC http://test2.example.com http://test2.example.com We use <a0>OW2 JIRA</a0> to list bugs and features. Nous utilisons <a0>OW2 JIRA</a0> pour tous les bogues et fonctionnalités. A cup of coffee (or tea, we are open minded) Une tasse de café (ou de thé, nous sommes ouverts) Name: <c0>Auth-User</c0> Nom : <c0>Auth-User</c0> /_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots /_detail/screenshots/0.9.4/0.9.4_password_menu.png?id=screenshots /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice /_detail/documentation/manager-saml-service-authn-contexts.png?id=documentation%3A1.0%3Asamlservice Notifications Notifications Do not allow several users for 1 <a0>IP</a0> Ne pas autoriser plusieurs utilisateurs venant de la même adresse <a0>IP</a0> ../media/icons/agt_web.png ../media/icons/agt_web.png ../../../../css/screen.css ../../../../css/screen.css The attribute key name can be used directly in <c0>lemonldap-ng.ini</c0> or in <a1>Perl</a1> scripts to override configuration parameters (see <a2>configuration location</a2>). Le nom de la clef d'un attribut peut être utilisé directement dans le fichier <c0>lemonldap-ng.ini</c0> ou dans les scripts <a1>Perl</a1> pour surcharger les paramètres de configuration (voir <a2>emplacement de la configuration</a2>). ../../../../css/all.css ../../../../css/all.css ../pages/documentation/1.1/authldap.html ../pages/documentation/1.1/authldap.html Sessions are deleted by a scheduled task. Les sessions sont effacées par des tâches planifiées. It can handle more than 200 000 users. Il peut gérer plus de 200 000 utilisateurs. http://mail.ow2.org/wws/arc/lemonldap-ng-users http://mail.ow2.org/wws/arc/lemonldap-ng-users <a0>XSS</a0> and <a1>SQL</a1>/<a2>LDAP</a2> injection protection Protection contre les injections <a0>XSS</a0> et <a1>SQL</a1>/<a2>LDAP</a2> Jean-Thomas CHECCO Jean-Thomas CHECCO ~5 ~5 Logging portal access Trace des authentification documentation/latest/installrpm.html#yum_repository documentation/latest/installrpm.html#yum_repository Handler inform Apache of connected user (parameter <c0>whatToTrace</c0>), so you can see user login in Apache access logs. L'agent fournit à Apache l'identifiant de l'utilisateur (paramètre <c0>whatToTrace</c0>), ainsi vous pouvez voir l'identifiant dans les journaux d'accès d'Apache. Authentication process main steps are: Les étapes du processus d'authentication sont : <s0>Location</s0>: Access Point for <a1>SSO</a1> request. <s0>Location</s0>: Point d'accès pour les requêtes <a1>SSO</a1>. /_detail/icons/chat.png?id=contact /_detail/icons/chat.png?id=contact portal portail <a0>HTTP</a0> Redirect Redirection <a0>HTTP</a0> LDAP LDAP Screenshots Captures d'écran Portal creates a session to store user data Le portail crée une session et y stocke les données Copy en subroutine to zz <e1>(where zz is your international code, example: “fr” for France)</e1> then translate messages. Copiez la fonction en en zz <e1>(où zz est votre code international, exemple: “fr” pour le français)</e1> et traduisez ensuite les messages. /_detail/logos/logo_linagora.png?id=references /_detail/logos/logo_linagora.png?id=references <s3># Uncomment this line if you use Lemonldap::NG menu</s3> <s3># Décommentez cette ligne si vous utilisez le menu Lemonldap::NG</s3> Translators that want to help us are welcome ! Les traducteurs qui veulent nous aider sont les bienvenus ! ../../media/documentation/lemonldapng-sso.png ../../media/documentation/lemonldapng-sso.png Display other sessions Affiche les autres sessions Other NameID formats are automatically managed: Les autres formats de NameID sont automatiquement gérés : lemonldap-ng-portal-password.png <lemonldap-ng-portal-password.png Access protected application Accéder aux applications protégées logos:logo_gn.png logos:logo_gn.png Session restrictions Resctriction d'ouverture de session OBM, RoundCube, Sympa, MediaWiki,… OBM, RoundCube, Sympa, MediaWiki,… http://www.gendarmerie.interieur.gouv.fr/ http://www.gendarmerie.interieur.gouv.fr/ To define keys, you can: Pour définir les clefs, vous pouvez : <s0>Control existing session</s0>: detect <a1>SSO</a1> session, apply configured constraints (1 session per user, 1 session per <a2>IP</a2>, …) <s0>Recherche d'une session valide</s0> : détecte les sessions <a1>SSO</a1>, applique les contraintes configurées (1 session par utilisateur, 1 session par <a2>IP</a2>, …) LemonLDAP::NG is a modular WebSSO (Single Sign On) based on Apache::Session modules. LemonLDAP::NG est en WebSSO (Single Sign On) modulaire basé sur les modules Apache::Session. ~1800 ~1800 Portal gets the session key Le portail récupère la clef de session Login Connexion Anti frame protection Protection anti-frame Main features Fonctionnalités principales http://en.wikipedia.org/wiki/SAML http://fr.wikipedia.org/wiki/SAML Portal (dark theme) Portail (thème dark) By alphabetical order: Par ordre alphabétique : Internet Protocol Internet Protocol documentation:latest:applications:sympa documentation:latest:applications:sympa Use of any user session information to build access rule N'importe quelle donnée utilisateur peut être utilisée pour construire la règle ../../documentation/1.0/configlocation.html#portal ../../documentation/1.0/configlocation.html#portal It means that if you modify some settings here, you will have to share again the metadata with other providers. Ceci signifie que si vous modifiez quelque chose ici, vous devez ré-exporter les metadatas aux autres fournisseurs. http://en.wikipedia.org/wiki/Basic_access_authentication http://fr.wikipedia.org/wiki/HTTP_Authentification css/all.css css/all.css Some Apache::Session module are not useable by Lemonldap::NG such as Apache::Session::Memcached since this module does not offer capability to browse sessions Certains modules Apache::Session ne sont pas utilisables par Lemonldap::NG tel Apache::Session::Memcached, car ce module n'offre pas de dispositif de parcours des sessions ../pages/documentation/1.1/soapservices.html ../pages/documentation/1.1/soapservices.html documentation:1.1:start documentation:1.1:start <s0>Store</s0>: store user info in session database <s0>Stocke</s0>: stocke les données utilisateurs dans la base de données des sessions This can be used to notify right changes,… See <a1>notifications</a1> for more. Ceci peut être utilisé pour notifier des changements de droits,... Consultez la page <a1>notifications</a1> pour plus d'information. ../media/logos/logo_bpi.png ../media/logos/logo_bpi.png Contact Contact SVN nightly builds Extraction nocturne du dépôt SVN You will need a very recent version of Lasso (>= 2.3.0). Vous devez utiliser une version récente de Lasso (>= 2.3.0). <s0># boolean macro</s0> isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> <s9># other macro </s9> displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15>   <s16># Use a boolean macro in a rule</s16> <s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19> <s20># Use a string macro in a HTTP header</s20> Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23> <s0># macro booléenne</s0> isAdmin <s1>-></s1> <s2>$uid</s2> <s3>eq</s3> <s4>'foo'</s4> <s5>or</s5> <s6>$uid</s6> <s7>eq</s7> <s8>'bar'</s8> <s9># autre macro </s9> displayName <s10>-></s10> <s11>$givenName</s11><s12>.</s12><s13>" "</s13><s14>.</s14><s15>$surName</s15>   <s16># Utiliser une macro booléenne dans une règle</s16> <s17>^/</s17>admin <s18>-></s18> <s19>$isAdmin</s19> <s20># Utiliser une macro chaîne dans un en-tête HTTP</s20> Display<s21>-</s21>Name <s22>-></s22> <s23>$displayName</s23> http://www.cpantesters.org/distro/L/Lemonldap-NG-Handler.html http://www.cpantesters.org/distro/L/Lemonldap-NG-Handler.html /_detail/icons/terminal.png?id=documentation /_detail/icons/terminal.png?id=documentation <s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24> <s27><s28></Organization<s29>></s29></s28></s27> <s19><s20><OrganizationURL</s20> <s21>xml:lang</s21>=<s22>"en"</s22><s23>></s23></s19>http://www.example.com<s24><s25></OrganizationURL<s26>></s26></s25></s24> <s27><s28></Organization<s29>></s29></s28></s27> We call “database” a backend where we can read or write a data. Nous appelons “base de données” un dispositif dans lequel nous pouvons lire et écrire des données. Handler check access rule and send headers to protected applications L'agent vérifie les droits d'accès à l'application et envoie des en-têtes HTTP à l'application protégée SAML2 implementation is based on <a0>Lasso</a0>. L'implementation SAML est basée sur <a0>Lasso</a0>. <s0>Get user info</s0>: contact user database to collect attributes <s0>Récupère les informations utilisateur</s0> : contacte la base de données utilisateurs pour les obtenir http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Aroadmap-panel http://jira.ow2.org/browse/LEMONLDAP?selectedTab=com.atlassian.jira.plugin.system.project%3Aroadmap-panel <s4>RewriteRule</s4> ^/saml/.* /index.pl </<s5>IfModule</s5>> <s4>RewriteRule</s4> ^/saml/.* /index.pl </<s5>IfModule</s5>> documentation:latest:applications:zimbra documentation:latest:applications:zimbra Password -> ... Password -> ...