Différences entre versions de « Lasso »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
imported>SylvainBeucler
m
imported>SylvainBeucler
Ligne 16 : Ligne 16 :
 
  $ openssl rsa -in priv -pubout > pub-1.pem
 
  $ openssl rsa -in priv -pubout > pub-1.pem
  
Obtenir un fichier XML de IDP: installer Authentic
+
Obtenir un fichier XML de IDP: installer Authentic. La doc de référence est INSTALL. Elle est un peu spartiate, voici un complément:
 
* Paquets nécessaires:
 
* Paquets nécessaires:
 
  echo "deb http://deb.entrouvert.org etch main" >> /etc/apt/sources.list
 
  echo "deb http://deb.entrouvert.org etch main" >> /etc/apt/sources.list
Ligne 30 : Ligne 30 :
 
* Démarrer Authentic
 
* Démarrer Authentic
 
  sudo ./authenticctl.py start
 
  sudo ./authenticctl.py start
* Paramétrer Apache (cf. INSTALL), par exemple:
+
* Paramétrer Apache (cf. INSTALL), par exemple pour Apache2+SCGI:
 
  <VirtualHost 127.0.0.1>
 
  <VirtualHost 127.0.0.1>
 
     ServerAdmin webmaster@locahost
 
     ServerAdmin webmaster@locahost
Ligne 41 : Ligne 41 :
 
     </LocationMatch>
 
     </LocationMatch>
 
  </VirtualHost>
 
  </VirtualHost>
* Suivre INSTALL pour configurer un premier compte, puis demander ''Liberty Identity Provider Metadata''
+
* Suivre INSTALL pour configurer un premier compte, puis demander ''Liberty Identity Provider Metadata''.
  
 
== Documentation ==
 
== Documentation ==

Version du 13 avril 2007 à 15:35

Présentation des prestations de SSO chez Entr'Ouvert.

Les projets

  • Lasso: bibliothèque multi-langages pour utiliser un environnement Liberty Alliance
  • Authentic: fournisseur d'identités
  • Larpe: reverse proxy, pour gérer Liberty Alliance sans toucher le code de l'application. Attention, cela ne fonctionne pas toujours, voir par exemple les services Libre-Entreprise qui n'ont pas pu être libertisés.

Exemples

Créer une paire de clef:

$ openssl genrsa -out priv-1.pem
$ openssl rsa -in priv -pubout > pub-1.pem

Obtenir un fichier XML de IDP: installer Authentic. La doc de référence est INSTALL. Elle est un peu spartiate, voici un complément:

  • Paquets nécessaires:
echo "deb http://deb.entrouvert.org etch main" >> /etc/apt/sources.list
aptitude update
aptitude install python-lasso python-scgi libapache2-mod-scgi
  • Récupérer Authentic
svn checkout svn://labs.libre-entreprise.org/svnroot/authentic/trunk authentic
  • Installer Authentic
# Python code
sudo python setup.py install
# Images and CSS files
sudo cp -r root /usr/share/authentic/web
  • Démarrer Authentic
sudo ./authenticctl.py start
  • Paramétrer Apache (cf. INSTALL), par exemple pour Apache2+SCGI:
<VirtualHost 127.0.0.1>
   ServerAdmin webmaster@locahost
   ServerName www.example.com
   DocumentRoot /usr/share/authentic/web/

   SCGIMount / 127.0.0.1:3002
   <LocationMatch "^/(css|images|js)/.*">
     SCGIHandler off
   </LocationMatch>
</VirtualHost>
  • Suivre INSTALL pour configurer un premier compte, puis demander Liberty Identity Provider Metadata.

Documentation

Autres

  • Candle is a sample Liberty Attribute Provider
  • Unwind is a sample Liberty Attributes Consumer
  • Expression is a Liberty Alliance, WebDAV and XML based web application framework with its own HTTP server; written in Python
  • Lasso Conformance Service Provider is a SAML 2.0 provider aimed to expose every aspect of SAML 2 protocols in the UI so they can be tested in conformance events
  • IdPC: Liberty Alliance Identity Provider as a C CGI program - ancêtre de Authentic?
  • Souk: ce projet, initialement un environnement de test, n'est non seulement plus maintenu mais également effacé, les auteurs recommandent d'utiliser Authentic à la place