LemonLDAP::NG, le choix de Villeurbanne pour son système d’authentification

La Ville de Villeurbanne mise sur l’Open Source et choisit LemonLDAP::NG pour contrôler les droits d’accès de ses utilisateurs.

La Ville de Villeurbanne possédait plusieurs applications Web dont l’authentification était déjà déléguée à un serveur central CAS (Central Authentification Services), modifié pour les besoins de Villeurbanne pour donner accès à la fois aux utilisateurs internes présents dans Active Directory et à des utilisateurs externes stockés dans une base de données.

L’arrivée de nouvelles applications dans le système d’information nécessitait de pouvoir contrôler les droits d’accès afin d’éviter que certains utilisateurs accèdent à des données confidentielles.

Une solution éprouvée pour répondre aux enjeux « d’authentification unique» de la Ville de Villeurbanne

Après une veille poussée et une consultation des principaux acteurs du marché, leur choix s’est porté sur le système d’authentification unique LemonLDAP::NG.
Solution de gestion des identités distribuée sous licence GPL, LemonLDAP::NG est un logiciel d’authentification unique adaptée au monde des entreprises (gestion centralisée des autorisations, interopérabilité avec tous les protocoles d’échange d’identité tels CAS, OpenID Connect, SAML,…). Très simple d’installation, la configuration peut se faire en mode texte ou graphique. LemonLDAP::NG est également compatible avec des nombreuses applications web.

« Dans le cadre d’un projet d’intranet composé de briques Open Source, nous recherchions un outil d’authentification unique permettant d’affecter des droits d’accès en fonction de caractéristiques de comptes de l’active directory. Après analyse de diverses solutions, nous avons retenu LemonLDAP::NG qui répondait parfaitement à nos besoins », explique Jean-Patrick Trauet, responsable technique et sécurité de la ville de Villeurbanne.
« C’est également devenu une opportunité pour créer un portail d’authentification pour nos applications web. Nous envisageons désormais de faire évoluer LemonLDAP::NG vers de l’authentification forte. »

« Après analyse de diverses solutions, nous avons retenu LemonLDAP::NG qui répondait parfaitement à nos besoins. C’est également devenu une opportunité pour créer un portail d’authentification pour nos applications web. »
Jean-Patrick Trauet, responsable technique et sécurité


Un projet mené par Savoir-faire Linux

La ville de Villeurbanne a fait appel à nous pour les accompagner dans la mise en place de LemonLDAP::NG. Le projet a été découpé en plusieurs phases :

  • Mise en place d’un annuaire OpenLDAP pour remplacer la base
    de données en tant que référentiel des identités externes.
  • Création de connecteurs pour synchroniser automatiquement les
    comptes et les groupes Active Directory dans l’annuaire OpenLDAP.
  • Gestion de groupes de droits dans OpenLDAP associant utilisateurs internes et externes. .
  • Mise en place de LemonLDAP::NG en tant que serveur CAS pour remplacer l’ancien et personnalisation de la mire d’authentification.
  • Migration des applications sur le nouveau serveur CAS.

Le nouveau portail d’authentification

Les principaux bénéfices pour la ville de Villeurbanne

La ville de Villeurbanne dispose désormais d’un annuaire central des identités (internes et externes) et d’un outil de WebSSO et contrôle d’accès. La possibilité d’utiliser LemonLDAP::NG comme serveur CAS, mais également comme fournisseur d’en-têtes ou fournisseur SAML ou OpenID Connect, permet de connecter un large périmètre d’applications.

Données clés

  • Nombre d’utilisateurs touchés : environ 1000 utilisateurs
  • Nombre de jours de charge du projet : 10 jours
  • Nombre d’applications concernées : entre 5 et 10
  • Technologies utilisées : OpenLDAP, LSC et LemonLDAP::NG , EZPublish, Alfresco, iTop, Piwik, Orchestra, développements internes en PHP

Publié par

Savoir-faire Linux

Fondée sur les principes de l’économie du savoir en 1999, Savoir-faire Linux a développé une expertise unique dans les technologies de l’information, l’ingénierie des logiciels libres et à code ouvert, le développement du noyau Linux et les objets connectés. Depuis, l’entreprise a accompagné de nombreuses sociétés à répondre à l’évolution constante de leurs systèmes d’information.
En tant qu'entreprise de taille moyenne dotée d'équipes multidisciplinaires d'ingénieurs basées à Montréal, Québec, Lyon et Rennes, Savoir-faire Linux a offert un large panel de services, lors de ces 19 dernières années, à plus de 500 organismes, dont des institutions gouvernementales, des grandes agences internationales, des géants de l'industrie et des PME / PMI. Déployant les meilleurs outils libres et à code ouvert couplés à son expertise, Savoir-faire Linux vise à améliorer les systèmes informatiques de ses clients et à accélérer leurs processus d'innovation. Son ingénierie de qualité, ses performances fiables et son excellent service client lui a valu plusieurs reconnaissances dont ISO 9001, ISO 14001, Silver Member de la Linux Foundation, Platinum Partner de Liferay et Advanced Partner de Red Hat.