Un Plan B pour le CAS

Un Plan B pour le CAS
LemonLDAP::NG, une alternative
à l’implémentation CAS de JASIG
[email protected]
CAS tout le monde connaît ?
• SSO pour le web
• “An open and well-documented protocol”
• Implémentation libre de JASIG, consortium à
but non lucratif (éducation et partenaires
commerciaux)
• En JAVA, spring maven bla bla
CAS me casse – Ce qui est simple devient compliqué
• 2011 : je veux logguer l’IP du client
Tu dois pouvoir t'inspirer de la classe
org.esupportail.cas.audit.support.AuthAuditTrailManager
(update.esup/source/org/esupportail/cas/audit/support/AuthAuditTrailManager.java)
Cette classe sert a logguer les authentification mais elle peut etre utilisé
pour tout stats ca se branche dans auditTrailContext.xml
(update.esup/webpages/WEB-INF/spring-configuration/auditTrailContext.xml)
• Consommation mémoire et CPU excessive (un ami
de SIHAM / SIFAC ?)
LemonLDAP::NG
• Allergique à Perl ? Passez votre chemin
• S’intègre à Apache
• Peut faire office entre autres choses de
serveur CAS
• En production depuis 18 mois
LL::NG – Formulaire d’identification
LL::NG – Authentification LDAP
LL::NG – Autres sources d’authentification
• Radius, base de données, SSL, Apache,
OpenID, autre CAS (chainage) …
• Et on peut chaîner les modules (PAM) !
LL::NG – Agit comme fournisseur CAS
LL::NG – Autres protocoles fournisseur
• SAML 2, OpenID
LL::NG – Bonus
•
•
•
•
« Reverse proxy » avec gestion autorisations
Journalisation, format Apache
Besoin d’un support ? Développé en France
Fournit en paquets DEB ou RPM
LL::NG – Malus
• Single Sign-Out (central logout) non intégré au
protocole CAS
– ajouté au serveur JASIG + librairie phpCAS (>= 1.0)
– pas dans LL::NG => liste d’URL de logout dans la
configuration
• Comprendre sa logique ?
Merci
• A Hervé Vanmeerbeck pour son stage
exceptionnel
• A Clément Oudot et Linagora et autres
développeurs / sponsors pour ce produit
remarquable