Différences entre versions de « Lasso »
Sauter à la navigation
Sauter à la recherche
imported>SylvainBeucler m (→Exemples) |
imported>SylvainBeucler m (→Exemples : Installer Authentic) |
||
| Ligne 15 : | Ligne 15 : | ||
$ openssl genrsa -out priv-1.pem | $ openssl genrsa -out priv-1.pem | ||
$ openssl rsa -in priv -pubout > pub-1.pem | $ openssl rsa -in priv -pubout > pub-1.pem | ||
| + | |||
| + | Obtenir un fichier XML de IDP: installer Authentic | ||
| + | * Paquets nécessaires: | ||
| + | echo "deb http://deb.entrouvert.org etch main" >> /etc/apt/sources.list | ||
| + | aptitude update | ||
| + | aptitude install python-lasso python-scgi libapache2-mod-scgi | ||
| + | * Récupérer Authentic | ||
| + | svn checkout svn://labs.libre-entreprise.org/svnroot/authentic/trunk authentic | ||
| + | * Installer Authentic | ||
| + | # Python code | ||
| + | sudo python setup.py install | ||
| + | # Images and CSS files | ||
| + | sudo cp -r root /usr/share/authentic/web | ||
| + | * Démarrer Authentic | ||
| + | sudo ./authenticctl.py start | ||
| + | * Paramétrer Apache (cf. INSTALL), par exemple: | ||
| + | <VirtualHost 127.0.0.1> | ||
| + | ServerAdmin webmaster@locahost | ||
| + | ServerName www.example.com | ||
| + | DocumentRoot /usr/share/authentic/web/ | ||
| + | |||
| + | SCGIMount / 127.0.0.1:3002 | ||
| + | <LocationMatch "^/(css|images|js)/.*"> | ||
| + | SCGIHandler off | ||
| + | </LocationMatch> | ||
| + | </VirtualHost> | ||
| + | * Suivre INSTALL pour configurer un premier compte, puis demander ''Liberty Identity Provider Metadata'' | ||
== Documentation == | == Documentation == | ||
Version du 13 avril 2007 à 15:29
Présentation des prestations de SSO chez Entr'Ouvert.
Les projets
- Lasso: bibliothèque multi-langages pour utiliser un environnement Liberty Alliance
- Authentic: fournisseur d'identités
- Larpe: reverse proxy, pour gérer Liberty Alliance sans toucher le code de l'application. Attention, cela ne fonctionne pas toujours, voir par exemple les services Libre-Entreprise qui n'ont pas pu être libertisés.
Exemples
- Libertisation de SPIP
- w.c.s. est un logiciel d'Entr'Ouvert qui utilise Lasso.
Créer une paire de clef:
$ openssl genrsa -out priv-1.pem $ openssl rsa -in priv -pubout > pub-1.pem
Obtenir un fichier XML de IDP: installer Authentic
- Paquets nécessaires:
echo "deb http://deb.entrouvert.org etch main" >> /etc/apt/sources.list aptitude update aptitude install python-lasso python-scgi libapache2-mod-scgi
- Récupérer Authentic
svn checkout svn://labs.libre-entreprise.org/svnroot/authentic/trunk authentic
- Installer Authentic
# Python code sudo python setup.py install # Images and CSS files sudo cp -r root /usr/share/authentic/web
- Démarrer Authentic
sudo ./authenticctl.py start
- Paramétrer Apache (cf. INSTALL), par exemple:
<VirtualHost 127.0.0.1> ServerAdmin webmaster@locahost ServerName www.example.com DocumentRoot /usr/share/authentic/web/
SCGIMount / 127.0.0.1:3002
<LocationMatch "^/(css|images|js)/.*">
SCGIHandler off
</LocationMatch>
</VirtualHost>
- Suivre INSTALL pour configurer un premier compte, puis demander Liberty Identity Provider Metadata
Documentation
- Page officielle
- Wiki d'Entr'Ouvert dont la version wiki de la doc Lasso [1].
Autres
- Candle is a sample Liberty Attribute Provider
- Unwind is a sample Liberty Attributes Consumer
- Expression is a Liberty Alliance, WebDAV and XML based web application framework with its own HTTP server; written in Python
- Lasso Conformance Service Provider is a SAML 2.0 provider aimed to expose every aspect of SAML 2 protocols in the UI so they can be tested in conformance events
- IdPC: Liberty Alliance Identity Provider as a C CGI program - ancêtre de Authentic?
- Souk: ce projet, initialement un environnement de test, n'est non seulement plus maintenu mais également effacé, les auteurs recommandent d'utiliser Authentic à la place