LEMON LDAP

Introduction au WebSSO

  • Authentification, authorisation et traçabilité
  • Les différents modes de SSO (agent, mandataire et délégation)

Le protocole HTTP

  • Requêtes/réponses
  • Gestion des cookies

Présentation de LemonLDAP::NG

  • Historique
  • Composants
  • Cinématiques d'authentification

Installation

  • Pré-requis
  • Compilation et installation à partir des sources
  • Paquetages Debian
  • Paquetages RPM
  • Post-installation et tests

Configuration

  • Les backends de configuration
  • Utilisation du Manager (interface graphique d'administration)
  • Hôtes virtuels Apache
  • Gestion des sessions
  • Variables
  • Macros et groupes

Intégration des applications

  • Principes de base
  • Exemple en PHP
  • Applications nativement compatibles

Fonctionnalités avancées

  • Notifications
  • Explorateur de sessions
  • Réinitialisation du mot de passe par mail
  • Création d'un nouveau compte
  • Transfert de la déconnexion

Utilisation avancée de LDAP

  • Politique des mots de passe
  • Modèle RBAC
  • Configuration dans LDAP
  • Sessions dans LDAP

Optimisation de l'accès aux sessions

  • Le module Apache::Session
  • Le module Apache::Session::Browseable
  • Exemple avce le MySQL

Le protocole CAS

  • Les tickets
  • Cinématique CAS simple
  • Cinématique CAS avec proxy

Configuration CAS dans LemonLDAP::NG

  • Client CAS
  • Serveur CAS

Fédération des identités

  • Cercle de confiance
  • Fédération d'un compte
  • Les protocoles

Le protocole SAML

  • Définition
  • Cinématiques
  • Bindings
  • Profils
  • Contextes d'authentification
  • Formats de NameID
  • Métadonnées

Configuration SAML dans LemonLDAP::NG

  • Définition du service
  • Ajout d'un Service Provider
  • Ajout d'un Identity Provider
Subscribe to Notre catalogue de formations