LemonLDAP::NG

0
Ваша оценка: Нет

Проект Lemonldap::NG обеспечивает реализацию технологии единого входа (SSO, Single Sign On) для веб-приложений, пользователи получают единое окно входа для всех приложений, администраторы - одну точку управления с возможностью тонкой установки прав на доступ к приложениям.

По сути это новая (переписанная) версия решения Lemonldap с аналогичной функциональностью, который был создан в 2003 для французского министерства финансов, но уже не развивается и не поддерживается. Версия Lemonldap::NG переписана Ксавье Гимаром (Xavier Guimard) в 2005 году с учетом модульности и соответствия стандартам Liberty Alliance. Кроме Ксавье в проекте участвуют еще два основных разработчика. Например, в French Gendarmeries networks LemonLDAP::NG обеспечивает работу 105 тысяч пользователей, использующих 100 приложений и более 40000 активных сессий. То есть назвать приложение незрелым уже ни как нельзя.
Вот только некоторые основные возможности, которые обеспечивает Lemonldap::NG:

  • SSO для веб-приложений написанных на любом языке (Java, PHP, .Net, Perl, Ruby, Python, …)
  • HTTP/HTTPS шлюз, что может быть использовано для организации VPN;
  • аутентификацию при помощи различных модулей, по умолчанию используется LDAP, поддерживаются – Kerberos, Active Directory, SSL, X.509, CAS, Liberty Alliance (FederID), OpenID, Twitter и другие.
  • управление группами LDAP;
  • авторизация базирующаяся на LDAP фильтрах;
  • авторизация внутри приложений (типы файлов, подкаталоги и т.п.);
  • политики паролей;
  • возможность изменения и сброса пароля пользователем;
  • поддержку SAML (Security Assertion Markup Language, язык разметки подтверждения безопасности). Совместимость с SAML 2.0 означает возможность работы с Google Apps.
  • встроенная поддержка – Zimbra, Sympa, Dokuwiki, MediaWiki, GRR (Gestion et Reservations de Ressources), Liferay, Drupal, Nagios, OBM и phpLDAPadmin.

Функционально Lemonldap::NG состоит из трех элементов – менеджера управления, портала аутентификации пользователей и модулей Apache для защиты приложений. Плюс три базы данных – база настроек, сервер LDAP (загрузка атрибутов и проверка прав) и база сессий (SQL, Memcached, SOAP). Пользователь, пытающийся получить доступ к защищаемому приложению, вначале перенаправляется на портал, где подтверждает логин и пароль и получает соответствующие атрибуты. Данные сохраняются в базе сессий, генерируется Cookie, и при наличии прав пользователь получает доступ. При последующем доступе, при наличии активного Cookie, повторная аутентификация не происходит, производится лишь проверка прав на доступ к приложению.
Лицензия - GPL.

Сайт разработчика: http://lemonldap-ng.org/welcome/
Что почитать?


Разместил: vikos 22 Ноябрь 2011 в 20:01