Journal Trois étapes faciles pour obtenir une coche verte sur Mastodon
Elon a quelques difficultés avec sa coche bleue. De nombreuses personnes ont ainsi pu se faire passer pour d’autres sur Twitter. On peut en rire et s’en moquer. Mais qu’en est-il sur les alternatives libres à Twitter ? Mastodon fait-il mieux ? Je vous propose la traduction d’un article sur le sujet de Seth Kenlon initialement paru sur opensource.com. La traduction n’est pas garantie sans erreur. L’ensemble des images sont de Seth Kenlon et diffusées sous licence CC-By-SA 4.0.
Lien Une usurpation d'identité qui s'est retournée contre ses propres commanditaires
Lien Les premières expériences pilotes du portefeuille d'identité numérique sont prévues pour septembre
Journal Système et usage d'identité numérique
Contexte et problématique :
Quand j'ai débuté à utiliser interne, j'ai découvert les mails, les forums, etc. Je me suis dont créer une adresse mail (enfin plusieurs), je me suis crée des comptes sur des forums, etc. Puis est arrivé la "révolution" gmail, je me suis dont crée un compte dès que j'ai pu et ai du demander a tous les contacts que je voulais garder de mettre à jour mon adresse. Puis il y a quelques années, je me (…)
Authentification et identité numérique en France
L’identité numérique est un sujet qui a récemment été mis dans les priorités principales de la France par un groupe d’expert dans une tribune de presse. Quel défi l’État français devra relever pour pouvoir numériser les services publics ?
À un poste frontière, on présente un passeport au douanier. Celui‑ci a plusieurs moyens pour vérifier que le passeport est authentique (créé par l’État français), il vérifie ensuite notre visage. Avec ces informations, il en déduit que l’identité écrite dans le passeport est la vôtre.
L’identité numérique permet de faire toutes les démarches légales en ligne sans devoir se déplacer et de le faire de façon sécurisée.
On peut résumer les défis ainsi : ne pas pouvoir lier un compte Internet Tartempion, en se faisant passer pour M. Macron, pour voir ses fiches de paie, de préférence sans intervention humaine et sans ficher tout le monde.
On identifie une personne avec son nom. Mais il existe des homonymes, on utilise donc le nom complet (tous les prénoms en France), sa date et son lieu de naissance. On identifie ainsi une personne de façon unique. On voit parfois l’ajout de l’adresse actuelle, mais cette information a le mauvais goût de pouvoir changer. Le numéro français INSEE (numéro de Sécurité Sociale) est une donnée unique mais est pourtant peu utilisée directement [N. D. M. : historiquement, la polémique autour de SAFARI sur la généralisation de ce numéro a conduit à la création de la Commission nationale de l’informatique et des libertés (CNIL)].
Cela se complique, quand il faut prouver son identité, « s’authentifier » : auprès de sa banque ou des impôts par exemple.
Il existe trois façons de base de le faire : posséder quelque chose, être quelque chose, ou connaître quelque chose.
Journal J’ai testé pour vous : se faire usurper son identité
L’histoire
Le commencement
En février 2018, j’ai reçu un appel d’une entreprise de crédit m’annonçant que le prélèvement de ma première mensualité avait échoué, et qu’il fallait donc que je fasse quelque chose au plus vite.
J’ai nié avoir ouvert un quelconque crédit et dit qu’ils devaient se tromper de personne.
Mon interlocuteur me raccroche alors au nez en me disant sèchement « très bien, vous allez donc être interdit bancaire et vous vous débrouillerez avec les huissiers ».
Assez (…)
Sortie de Keycloak 7.0
Keycloak est sorti le 24 août dans la version 7.0.
Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.
FusionDirectory 1.3 est sorti
L’équipe de FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.3 !
FusionDirectory est la solution libre et multi‐plate‐forme de gestion des identités et d’infrastructure qui inclut des fonctionnalités pour l’éducation nationale française.
En effet FusionDirectory supporte la norme SupAnn, Partage de Renater et SINAPS de l’AMUE.
FusionDirectory est une solution extensible qui possède cinquante greffons à l’heure actuelle, son système de listes de contrôle d’accès (ACL) fines et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s’adapte à tout type d’environnement.
Son API vous permet d’écrire de nouveaux greffons pour étendre ses fonctionnalités et correspondre à vos besoins.
Les nouvelles fonctionnalités et les diverses améliorations sont décrites en seconde partie de l’article.
Le programme de la LDAPCon 2017 est sorti !
Nous sommes heureux de vous annoncer la sortie du programme des conférences de la LDAPCon 2017 qui aura lieu à Bruxelles les 19 et 20 octobre prochain.
Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.
Pour en savoir plus : https://ldapcon.org/2017/conference-program/ (mots‐clés : ReOpenLDAP, Sparrow, OpenLDAP, Apache Mavibot, PHP-LDAP, load balancing, replication, SSO, FusionDirectory, ForgeRock, etc.).
De plus, la date de vente des tickets au tarif « inscription anticipée » de la LDAPCon 2017 a été étendue au 25 août ; vous pouvez encore acheter votre ticket Early Bird.
Séminaire LinID le jeudi 3 avril 2014
La société Linagora organise le jeudi 3 avril, dans ses locaux, 74/80 rue Roque de Fillol, 92400 Puteaux (métro : Esplanade de la Défense), un séminaire sur la suite logicielle libre LinID.
LinID est édité sous licence AGPLv3 et a pour objectif de fournir un ensemble de briques libres pour mettre en place de la gestion des identités et des accès, et de la fédération des identités.
Le programme du séminaire est le suivant :
- 9h00-9h15 - accueil ;
- 9h15-9h30 - introduction ;
- 9h30-10h00 - présentation des composants de LinID.org : annuaire LDAP, Directory Manager pour la gestion facile des utilisateurs, OpenLDAP Manager pour la configuration technique, WebSSO et sécurité avec LemonLDAP ::NG ;
- 10h00-10h30 - intégration du serveur Active Directory avec LinID (synchronisation avec LS Connecteur, authentification, …) ;
- 10h30-10h45 - pause ;
- 10h45-11h30 - mise en place de la fédération des identités avec le protocole SAML ;
- 11h30-12h00 - retour d’expérience par Olivier Guillard, AFNIC.
Le séminaire est gratuit mais une inscription est nécessaire pour participer.
Journal Sortie du RFC sur WebFinger
Le protocole WebFinger, qui permet de récupérer des informations sur une entité (personne, service, organisation, etc), vient d'être normalisé, dans le RFC 7033.
Il s'agit en fait d'une deuxième version de WebFinger. La première, qui ne semble pas avoir été tellement déployée, utilisait comme clé d'accès à l'information une adresse de courrier électronique, et distribuait l'information en XML (le XRD). La nouvelle version prend comme clé d'accès un URI et rend du JSON (le JRD).
Le déploiement de WebFinger serait (…)
Sortie de Modoboa 0.9.4
Une nouvelle version du logiciel libre (licence MIT) Modoboa est disponible. Modoboa est un outil visant à simplifier l’administration et l’utilisation d’une plate‐forme d’hébergement de courriel. Il est disponible dans cinq langues (anglais, français, allemand, espagnol et portugais). Il est majoritairement écrit en Python/Django (avec un peu de JavaScript quand même pour la partie « dynamique »).