Проект Lemonldap::NG обеспечивает реализацию технологии единого входа (SSO, Single Sign On) для веб-приложений, пользователи получают единое окно входа для всех приложений, администраторы - одну точку управления с возможностью тонкой установки прав на доступ к приложениям.
По сути это новая (переписанная) версия решения Lemonldap с аналогичной функциональностью, который был создан в 2003 для французского министерства финансов, но уже не развивается и не поддерживается. Версия Lemonldap::NG переписана Ксавье Гимаром (Xavier Guimard) в 2005 году с учетом модульности и соответствия стандартам Liberty Alliance. Кроме Ксавье в проекте участвуют еще два основных разработчика. Например, в French Gendarmeries networks LemonLDAP::NG обеспечивает работу 105 тысяч пользователей, использующих 100 приложений и более 40000 активных сессий. То есть назвать приложение незрелым уже ни как нельзя.
Вот только некоторые основные возможности, которые обеспечивает Lemonldap::NG:
Функционально Lemonldap::NG состоит из трех элементов – менеджера управления, портала аутентификации пользователей и модулей Apache для защиты приложений. Плюс три базы данных – база настроек, сервер LDAP (загрузка атрибутов и проверка прав) и база сессий (SQL, Memcached, SOAP). Пользователь, пытающийся получить доступ к защищаемому приложению, вначале перенаправляется на портал, где подтверждает логин и пароль и получает соответствующие атрибуты. Данные сохраняются в базе сессий, генерируется Cookie, и при наличии прав пользователь получает доступ. При последующем доступе, при наличии активного Cookie, повторная аутентификация не происходит, производится лишь проверка прав на доступ к приложению.
Лицензия - GPL.
Сайт разработчика:
Что почитать?
Разместил: