LemonLDAP::NG, le choix de Villeurbanne pour son système d’authentification

La Ville de Villeurbanne mise sur l’Open Source et choisit LemonLDAP::NG pour contrôler les droits d’accès de ses utilisateurs.

La Ville de Villeurbanne possédait plusieurs applications Web dont l’authentification était déjà déléguée à un serveur central CAS (Central Authentification Services), modifié pour les besoins de Villeurbanne pour donner accès à la fois aux utilisateurs internes présents dans Active Directory et à des utilisateurs externes stockés dans une base de données.

L’arrivée de nouvelles applications dans le système d’information nécessitait de pouvoir contrôler les droits d’accès afin d’éviter que certains utilisateurs accèdent à des données confidentielles.

Une solution éprouvée pour répondre aux enjeux « d’authentification unique» de la Ville de Villeurbanne

Après une veille poussée et une consultation des principaux acteurs du marché, leur choix s’est porté sur le système d’authentification unique LemonLDAP::NG.
Solution de gestion des identités distribuée sous licence GPL, LemonLDAP::NG est un logiciel d’authentification unique adaptée au monde des entreprises (gestion centralisée des autorisations, interopérabilité avec tous les protocoles d’échange d’identité tels CAS, OpenID Connect, SAML,…). Très simple d’installation, la configuration peut se faire en mode texte ou graphique. LemonLDAP::NG est également compatible avec des nombreuses applications web.

« Dans le cadre d’un projet d’intranet composé de briques Open Source, nous recherchions un outil d’authentification unique permettant d’affecter des droits d’accès en fonction de caractéristiques de comptes de l’active directory. Après analyse de diverses solutions, nous avons retenu LemonLDAP::NG qui répondait parfaitement à nos besoins », explique Jean-Patrick Trauet, responsable technique et sécurité de la ville de Villeurbanne.
« C’est également devenu une opportunité pour créer un portail d’authentification pour nos applications web. Nous envisageons désormais de faire évoluer LemonLDAP::NG vers de l’authentification forte. »

« Après analyse de diverses solutions, nous avons retenu LemonLDAP::NG qui répondait parfaitement à nos besoins. C’est également devenu une opportunité pour créer un portail d’authentification pour nos applications web. »
Jean-Patrick Trauet, responsable technique et sécurité


Un projet mené par Savoir-faire Linux

La ville de Villeurbanne a fait appel à nous pour les accompagner dans la mise en place de LemonLDAP::NG. Le projet a été découpé en plusieurs phases :

  • Mise en place d’un annuaire OpenLDAP pour remplacer la base
    de données en tant que référentiel des identités externes.
  • Création de connecteurs pour synchroniser automatiquement les
    comptes et les groupes Active Directory dans l’annuaire OpenLDAP.
  • Gestion de groupes de droits dans OpenLDAP associant utilisateurs internes et externes. .
  • Mise en place de LemonLDAP::NG en tant que serveur CAS pour remplacer l’ancien et personnalisation de la mire d’authentification.
  • Migration des applications sur le nouveau serveur CAS.

Le nouveau portail d’authentification

Les principaux bénéfices pour la ville de Villeurbanne

La ville de Villeurbanne dispose désormais d’un annuaire central des identités (internes et externes) et d’un outil de WebSSO et contrôle d’accès. La possibilité d’utiliser LemonLDAP::NG comme serveur CAS, mais également comme fournisseur d’en-têtes ou fournisseur SAML ou OpenID Connect, permet de connecter un large périmètre d’applications.

Données clés

  • Nombre d’utilisateurs touchés : environ 1000 utilisateurs
  • Nombre de jours de charge du projet : 10 jours
  • Nombre d’applications concernées : entre 5 et 10
  • Technologies utilisées : OpenLDAP, LSC et LemonLDAP::NG , EZPublish, Alfresco, iTop, Piwik, Orchestra, développements internes en PHP

Publié par

Savoir-faire Linux

Savoir-faire Linux est le chef de file de l’informatique à code ouvert sous licence libre au Québec et au Canada. Moteur d’une économie nouvelle fondée sur le savoir, Savoir-faire Linux développe depuis 1999 une expertise exceptionnelle qu’elle met au service des entreprises et des organisations publiques afin de répondre aux défis d’évolution de leurs systèmes d’information.
Forte d’une équipe multidisciplinaire de plus de 145 experts de 24 nationalités différentes dans 5 villes et sur 2 continents, Savoir-faire Linux fournit des services à plus de 500 organisations à travers le monde.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *