Journal Trois étapes faciles pour obtenir une coche verte sur Mastodon

Posté par  (Mastodon) . Licence CC By‑SA.
24
19
nov.
2022

Elon a quelques difficultés avec sa coche bleue. De nombreuses personnes ont ainsi pu se faire passer pour d’autres sur Twitter. On peut en rire et s’en moquer. Mais qu’en est-il sur les alternatives libres à Twitter ? Mastodon fait-il mieux ? Je vous propose la traduction d’un article sur le sujet de Seth Kenlon initialement paru sur opensource.com. La traduction n’est pas garantie sans erreur. L’ensemble des images sont de Seth Kenlon et diffusées sous licence CC-By-SA 4.0.

(…)

Journal Système et usage d'identité numérique

Posté par  . Licence CC By‑SA.
3
24
avr.
2021

Contexte et problématique :

Quand j'ai débuté à utiliser interne, j'ai découvert les mails, les forums, etc. Je me suis dont créer une adresse mail (enfin plusieurs), je me suis crée des comptes sur des forums, etc. Puis est arrivé la "révolution" gmail, je me suis dont crée un compte dès que j'ai pu et ai du demander a tous les contacts que je voulais garder de mettre à jour mon adresse. Puis il y a quelques années, je me (…)

Authentification et identité numérique en France

36
23
août
2020
Sécurité

L’identité numérique est un sujet qui a récemment été mis dans les priorités principales de la France par un groupe d’expert dans une tribune de presse. Quel défi l’État français devra relever pour pouvoir numériser les services publics ?

À un poste frontière, on présente un passeport au douanier. Celui‑ci a plusieurs moyens pour vérifier que le passeport est authentique (créé par l’État français), il vérifie ensuite notre visage. Avec ces informations, il en déduit que l’identité écrite dans le passeport est la vôtre.

L’identité numérique permet de faire toutes les démarches légales en ligne sans devoir se déplacer et de le faire de façon sécurisée.
On peut résumer les défis ainsi : ne pas pouvoir lier un compte Internet Tartempion, en se faisant passer pour M. Macron, pour voir ses fiches de paie, de préférence sans intervention humaine et sans ficher tout le monde.

On identifie une personne avec son nom. Mais il existe des homonymes, on utilise donc le nom complet (tous les prénoms en France), sa date et son lieu de naissance. On identifie ainsi une personne de façon unique. On voit parfois l’ajout de l’adresse actuelle, mais cette information a le mauvais goût de pouvoir changer. Le numéro français INSEE (numéro de Sécurité Sociale) est une donnée unique mais est pourtant peu utilisée directement [N. D. M. : historiquement, la polémique autour de SAFARI sur la généralisation de ce numéro a conduit à la création de la Commission nationale de l’informatique et des libertés (CNIL)].

Cela se complique, quand il faut prouver son identité, « s’authentifier » : auprès de sa banque ou des impôts par exemple.

Il existe trois façons de base de le faire : posséder quelque chose, être quelque chose, ou connaître quelque chose.

Journal J’ai testé pour vous : se faire usurper son identité

180
25
juil.
2020

L’histoire

Le commencement

En février 2018, j’ai reçu un appel d’une entreprise de crédit m’annonçant que le prélèvement de ma première mensualité avait échoué, et qu’il fallait donc que je fasse quelque chose au plus vite.

J’ai nié avoir ouvert un quelconque crédit et dit qu’ils devaient se tromper de personne.
Mon interlocuteur me raccroche alors au nez en me disant sèchement « très bien, vous allez donc être interdit bancaire et vous vous débrouillerez avec les huissiers ».

Assez (…)

Sortie de Keycloak 7.0

32
27
août
2019
Sécurité

Keycloak est sorti le 24 août dans la version 7.0.

Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.

FusionDirectory 1.3 est sorti

Posté par  . Édité par Davy Defaud, palm123 et Julien Jorge. Modéré par Nils Ratusznik. Licence CC By‑SA.
22
11
avr.
2019
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.3 !

FusionDirectory est la solution libre et multi‐plate‐forme de gestion des identités et d’infrastructure qui inclut des fonctionnalités pour l’éducation nationale française.

En effet FusionDirectory supporte la norme SupAnn, Partage de Renater et SINAPS de l’AMUE.

FusionDirectory est une solution extensible qui possède cinquante greffons à l’heure actuelle, son système de listes de contrôle d’accès (ACL) fines et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s’adapte à tout type d’environnement.

Son API vous permet d’écrire de nouveaux greffons pour étendre ses fonctionnalités et correspondre à vos besoins.

Les nouvelles fonctionnalités et les diverses améliorations sont décrites en seconde partie de l’article.

Le programme de la LDAPCon 2017 est sorti !

Posté par  . Édité par Benoît Sibaud et Davy Defaud. Modéré par Florent Zara. Licence CC By‑SA.
13
13
août
2017
Administration système

Nous sommes heureux de vous annoncer la sortie du programme des conférences de la LDAPCon 2017 qui aura lieu à Bruxelles les 19 et 20 octobre prochain.

Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.

Pour en savoir plus : https://ldapcon.org/2017/conference-program/ (mots‐clés : ReOpenLDAP, Sparrow, OpenLDAP, Apache Mavibot, PHP-LDAP, load balancing, replication, SSO, FusionDirectory, ForgeRock, etc.).

De plus, la date de vente des tickets au tarif « inscription anticipée » de la LDAPCon 2017 a été étendue au 25 août ; vous pouvez encore acheter votre ticket Early Bird.

Séminaire LinID le jeudi 3 avril 2014

Posté par  (site web personnel, Mastodon) . Édité par NeoX, Nils Ratusznik, Benoît Sibaud et ZeroHeure. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
7
26
mar.
2014
Commercial

La société Linagora organise le jeudi 3 avril, dans ses locaux, 74/80 rue Roque de Fillol, 92400 Puteaux (métro : Esplanade de la Défense), un séminaire sur la suite logicielle libre LinID.

LinID est édité sous licence AGPLv3 et a pour objectif de fournir un ensemble de briques libres pour mettre en place de la gestion des identités et des accès, et de la fédération des identités.

Le programme du séminaire est le suivant :

  • 9h00-9h15 - accueil ;
  • 9h15-9h30 - introduction ;
  • 9h30-10h00 - présentation des composants de LinID.org : annuaire LDAP, Directory Manager pour la gestion facile des utilisateurs, OpenLDAP Manager pour la configuration technique, WebSSO et sécurité avec LemonLDAP ::NG  ;
  • 10h00-10h30 - intégration du serveur Active Directory avec LinID (synchronisation avec LS Connecteur, authentification, …) ;
  • 10h30-10h45 - pause ;
  • 10h45-11h30 - mise en place de la fédération des identités avec le protocole SAML ;
  • 11h30-12h00 - retour d’expérience par Olivier Guillard, AFNIC.

Le séminaire est gratuit mais une inscription est nécessaire pour participer.

Journal Sortie du RFC sur WebFinger

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
35
29
sept.
2013

Le protocole WebFinger, qui permet de récupérer des informations sur une entité (personne, service, organisation, etc), vient d'être normalisé, dans le RFC 7033.

Il s'agit en fait d'une deuxième version de WebFinger. La première, qui ne semble pas avoir été tellement déployée, utilisait comme clé d'accès à l'information une adresse de courrier électronique, et distribuait l'information en XML (le XRD). La nouvelle version prend comme clé d'accès un URI et rend du JSON (le JRD).

Le déploiement de WebFinger serait (…)

Sortie de Modoboa 0.9.4

Posté par  (site web personnel) . Édité par Florent Zara. Modéré par rootix. Licence CC By‑SA.
20
5
fév.
2013
Internet

Une nouvelle version du logiciel libre (licence MIT) Modoboa est disponible. Modoboa est un outil visant à simplifier l’administration et l’utilisation d’une plate‐forme d’hébergement de courriel. Il est disponible dans cinq langues (anglais, français, allemand, espagnol et portugais). Il est majoritairement écrit en Python/Django (avec un peu de JavaScript quand même pour la partie « dynamique »).