Au cours de la session de tests organisée par la Liberty Alliance à Nice, du 4 au 8 décembre 2006, le logiciel Lasso 2.0 a fourni la preuve de sa conformité aux normes SAML 2.0. La certification Liberty garantit aux entreprises et institutions clientes que les produits sont interopérables immédiatement ce qui permet de réduire les coûts, d'accélérer les cycles de déploiement et d'augmenter la productivité. Le consortium Liberty Alliance a été fondé mi-2001 par Sun et regroupe plus de 200 entreprises et institutions, dont IBM, France Télécom, HP, Nokia, Intel, Ericsson, la DGME, American Express, Adobe, CDC Mercure...
Il a pour objet de promouvoir une infrastructure de standards concernant la fédération d'identités numériques entre plusieurs services ou systèmes. Ces standards facilitent la gestion de ces identités et sécurisent les échanges tout en respectant la vie privée.
SAML 2.0 est un standard de l'OASIS, consortium mondial regroupant 600 membres qui ½uvre pour la normalisation et la standardisation. SAML 2.0 constitue une avancée majeure en matière de fédération d'identités.
C'est l'unification de SAML 1 de l'OASIS, de la norme ID-FF proposée par Liberty Alliance et du projet universitaire Shibboleth.
Lasso 2.0 est la première implémentation sous licence libre GNU GPL permettant d'intégrer le Single Sign On, les spécifications Liberty Alliance et SAML 2.0 dans une application. À l'heure où de nombreux dossiers sensibles s'articulent autour de la gestion des identités numériques et de la confidentialité des données des citoyens, Lasso fournit une solution ouverte, donc auditable, et européenne.
Contrairement à la plupart des implémentations de Liberty Alliance, Lasso n'est pas limité aux plate-formes Java/JEE, Lasso propose un interfaçage avec les langages C, Java, PHP, Perl et Python, ce qui facilite l'intégration dans la réalité hétérogène des systèmes informatiques. Lasso fonctionne sous GNU/Linux, Windows, Mac OS X et les autres systèmes de type UNIX. Lasso repose sur des bibliothèques standards et performantes (libxml2, xmlsec, OpenSSL) et peut ainsi supporter des charges extrêmement importantes.
À propos : Entr'ouvert est spécialisée dans les solutions libres de E-administration et d'identification numérique. Elle fait partie du réseau Libre-entreprise qui regroupe des entreprises ayant des spécialités proches ou complémentaires, en particulier dans le domaine du logiciel libre.
Aller plus loin
- Entr'ouvert (8 clics)
- Lasso (21 clics)
- Authentic (3 clics)
- Projet Liberty (2 clics)
- Le réseau Libre-entreprise (1 clic)
# [insert title here]
Posté par Pierre Tramo (site web personnel) . Évalué à -1.
[^] # Re: [insert title here]
Posté par Loïc Ibanez . Évalué à 3.
Par contre je pense à un bon slogan pour la 3.0 : " Venez nous aider à Lasso ter ! "
Pardonne-nous seigneur mais c'est vendredi...
# Précision
Posté par Raphaël G. (site web personnel) . Évalué à 2.
On a une identité numérique pour tout ?
J'ai pris vraiment peu en allant sur le premier lien en voyant que ça pourrait servir pour des élections...
En tout cas si quelqu'un peu m'expliquer a quoi ça peut servir dans le concret je serait vraiment intéressé.
[^] # Re: Précision
Posté par ang . Évalué à 1.
Le but est de fournir un système fédéré de single sign on (le SSO de Lasso), autrement dit un ensemble de services interopérants au niveau de l'identification : tu t'identifies une fois, tu obtiens une "session" et tu vas partout.
Le principe de base s'articule autour de deux rôles : le fournisseur d'identité (Identity Provider ou IP) et le fournisseur de service (Service Provider ou SP). Le fournisseur de service délègue l'identification au fournisseur d'identité. A ce stade, tu obtiens un ticket d'identification que tu peux utiliser auprès de tous les services fédérés. Mais les fournisseurs de services n'ont pas de connaissance particulière de l'identité en question.
# de quoi parle-t'on?
Posté par gpe . Évalué à 3.
C'est bien de mettre des liens vers SAML et Lasso mais une explication brève permettant de savoir de quoi il s'agit ça serait quand même sympa, non?
Mais sinon je suis très content pour Lasso!
# Et openID ?
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 2.
[^] # Re: Et openID ?
Posté par Frédéric Péters (site web personnel) . Évalué à 2.
De celà découle le reste, OpenID est 100x plus facile à comprendre et implémenter, mais du côté de SAML il y a de quoi gérer des situations bien plus particulières (voire tordues).
Aussi, SAML couvre un champ plus large, parce qu'au-delà du SSO c'est surtout de fédération d'identités qu'il s'agit (et du coup il y a des protocoles supplémentaires pour modifier ou révoquer celles-ci, des attributs pour dire si oui ou non un SSO doit mener à la création d'une fédération...).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.