Savoir-faire Linux, partenaire Platinium au Liferay Symposium 2017 Paris

En quête d’une expérience digitale enrichie ? Envie de créer des environnements personnalisés à travers le web, mobile et objets connectés ? Le Liferay Symposium est pour vous ! Le Symposium est l’occasion de poser vos questions, d’échanger sur les bonnes pratiques Web d’aujourd’hui et de découvrir Liferay,  le portail web open source de référence.

Partenaire Platinum du Liferay Symposium 2017 à Paris et expert en solutions Liferay, Savoir-faire Linux vous donne rendez-vous les 26 et 27 avril 2017 au Pavillon Dauphine pour rencontrer notre équipe, échanger avec l’éditeur et imaginer ensemble vos prochaines solutions d’affaires. Du site web client léger ou riche à l’application critique d’entreprise hautement sécurisée, en passant par la gestion de contenu web, la gestion documentaire, l’intégration d’applications métier… Liferay se présente comme la solution de référence mondiale, fiable, flexible et puissante pour propulser la stratégie numérique de votre entreprise !

Du 26 au 27 avril, plus de 200 membres de la communauté Liferay sont attendus : développeurs, chefs de projet, décideurs techniques ou métier et partenaires Liferay. À travers plusieurs présentations, partages des bonnes pratiques et retours d’expérience (dont Airbus, Danone, CNAF, Msheireb et TOTAL), nous tenterons de repenser les parcours clients, de casser les silos organisationnels et de créer des nouvelles expériences digitales cohérentes sur l’ensemble des canaux… Bref, autant d’impératifs et de sujets qui seront abordés lors de cette 7ème édition.

Ne manquez pas l’occasion d’en apprendre plus sur les solutions Liferay et de découvrir l’expertise de nos équipes au service de l’expérience client !

  • 26 avril : Rencontre technique
  • 27 avril : Symposium

Relier son application à FranceConnect avec le logiciel libre LemonLDAP::NG

Développé depuis 2014 sous l’égide de la DINSIC, FranceConnect est la nouvelle plate-forme d’authentification à destination des citoyens français pour simplifier l’accès à l’administration en ligne.

Annoncé officiellement il y a quelques jours par le secrétaire d’État chargé de la réforme de l’État et de la simplification, FranceConnect est déjà utilisé par de nombreuses administrations.

Le protocole OpenID Connect

C’est le protocole OpenID Connect qui a été retenu pour FranceConnect, choix risqué en 2014 car le standard n’en était qu’à ses débuts, mais il a depuis fait ses preuves, comme en témoigne son adoption par Google.

J’ai eu l’occasion de présenter ce protocole dans différentes conférences, comme à la LDAPCon en novembre dernier :

LDAPCon2015_OpenIDConnect-Diapos

L’avantage d’avoir opté pour un standard comme OpenID Connect, c’est que cela permet d’utiliser n’importe quel logiciel ayant implémenté ce standard pour se relier à FranceConnect.

lemonldap-ng-france-connect

Depuis la version 1.9 de LemonLDAP::NG, on peut utiliser OpenID Connect, soit comme client (Relying Party), soit comme fournisseur (OpenID Provider).  Une application compatible avec LemonLDAP::NG peut donc alors très facilement récupérer une identité via FranceConnect sans développement supplémentaire !

Configuration de LemonLDAP::NG

Nous allons configurer LemonLDAP::NG comme client OpenID Connect. Pour cela il faut tout d’abord paramétrer le service OpenID Connect :

  • Gérer les règle de redirections (Apache ou Nginx) pour le chemin /oauth2/
  • Choisir « OpenID Connect » comme module d’authentification
  • Définir l’identifiant de l’entité (par défaut l’URL du portail)
  • Laisser les valeurs par défaut pour les points d’accès OAuth2
  • La configuration d’une clé de signature n’est pas nécessaire

Il reste ensuite à inscrire FranceConnect comme fournisseur OpenID Connect :

  • Créer les métadonnées JSON (non fournies par FranceConnect), par exemple (valeurs de la plate-forme de développement) :
{
"issuer": "https://fcp.integ01.dev-franceconnect.fr",
"authorization_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize",
"token_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/token",
"userinfo_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo",
"end_session_endpoint":"https://fcp.integ01.dev-franceconnect.fr/api/v1/logout"
}
  • Déclarer les attributs de l’identité pivot à collecter, par exemple : given_name, family_name, birthdate
  • Dans les options, renseigner le client_id et client_secret fourni par FranceConnect (voir l’étape suivante), et le scope lié aux attributs demandés, par exemple : openid email profile birth

Enregistrement auprès de FranceConnect

Pour que votre instance de LemonLDAP::NG puisse être reliée à FranceConnect, il faut formuler une demande officielle via ce formulaire.

Il est important de fournir l’URL de callback, qui par défaut dans LemonLDAP::NG est http://auth.example.com/?openidcallback=1. Mais vous devrez adapter cette URL avec votre propre nom de domaine, et si besoin d’autres paramètres en fonction des modules utilisés dans LemonLDAP::NG.

FranceConnect vous fournira alors les valeurs de client_id et client_secret dont vous avez besoin dans la configuration de LemonLDAP::NG.

C’est terminé !

LemonLDAP::NG est désormais configuré pour s’authentifier sur FranceConnect. Si certaines choses ne fonctionnent pas, référez-vous à la documentation technique disponible sur le site.

Les attributs collectés lors de l’authentification sont disponibles dans la session SSO et peuvent être transmis par LemonLDAP::NG aux applications de différentes façons : en-têtes HTTP, CAS, OpenID Connect ou SAML.

À vous de jouer !

Découverte d’OpenStack à l’OpenStack Workshop Lyon

La communauté OpenStack FR a organisé le 15 juin 2016 une journée sur Lyon dédié à OpenStack : OpenStack Workshop Lyon (ou OWL pour les intimes).

OpenStack FR

J’ai participé à cet atelier pour découvrir un peu mieux OpenStack et rencontrer les membres influents de sa communauté en France.

La journée est introduite par Adrien Cunin de chez Osones qui présente les différents ateliers de la journée : introduction à OpenStack, déploiement, contribution.

20160615_094813 Pour ma part, bien qu’ayant déjà touché à OpenStack, je choisi l’atelier introduction animé par Christophe Sauthier d’Objectif Libre.

20160615_110128

Après une présentation théorique d’OpenStack et de ses différents composants, nous passons à la pratique en utilisant un compte OVH (qui dispose de sa propre offre OpenStack).

Notre première étape est le démarrage d’une instance basée sur une image fournie par Christophe, image qui n’est autre qu’une installation d’OpenStack : nous voici alors avec un serveur OpenStack maison installé sur une instance OpenStack d’OVH (qui a dit Inception ?).

Grâce à ce serveur, nous pouvons découvrir les outils d’administration d’OpenStack et dans un « tenant » de démonstration créer nos premières instances. Toujours via l’interface d’administration (module horizon) nous paramétrons le réseau, les règles de sécurité, les clés SSH, etc. Nous obtenons rapidement un environnement fonctionnel.

Le reste de la journée est consacré à quelques détails sur les différents modules :

  • neutron pour la partie réseau
  • cinder pour la gestion des volumes
  • swift pour le stockage objet
  • heat pour l’orchestration
  • et bien entendu nova pour le déploiement des instances

Nous apprenons à nous servir de la ligne de commande (et par un hasard fortuit également comment analyser les messages d’erreur d’OpenStack). On conclut cette journée en déployant une instance avec la ligne de commande nova, ce qui nous laisse entrevoir toutes les possibilités d’automatisation de déploiement, mais cela sera pour un prochain atelier.

Un grand merci aux organisateurs et aux sponsors qui ont permis la tenue de cet événement :

sponsorfinal2

Retour sur le thème Sécurité des RMLL 2015

rmll-2015Comme chaque année au mois de juillet, c’était le temps des Rencontres Mondiales du Logiciel Libre, événement communautaire incontournable rassemblant plusieurs centaines de passionnés. Rendez-vous donc à Beauvais, dans l’Oise, pour participer à cette 16ème édition, qui se déclina de façon traditionnelle entre les journées grand public du week-end et les conférences, en semaine.

Toutes les présentations sont disponibles sur le site des RMLL. Je n’en résume ici que quelques-unes auxquelles j’ai assisté.

Thème Sécurité

L’actualité informatique ne cesse de nous rappeler que la sécurité est essentielle et doit sans cesse s’adapter aux nouvelles menaces. Coïncidence fortuite, la révélation du piratage de Hacking Team est intervenue le premier jour du thème Sécurité et n’a fait que renforcer la pertinence des interventions.

Bonus

Les RMLL proposent des thèmes assez éclectiques, allant de l’éducation à l’infrastructure, en passant par l’embarqué et les arts libres. Pour ma part, j’ai pu donner deux autres conférences que je résume ici.

Savoir-faire Linux recrute toujours en France

Le 25 mars 2015, l’animateur économique Alexandre Lichan recevait en entrevue Laurent Marie, directeur, Europe de Savoir-faire Linux, à l’antenne de l’émission BFM Business. Rediffusée pendant quelques semaines sur mediaRH.com, cette courte séquence présentait l’entreprise et ses besoins immédiats en ressources qualifiées. Une demi-douzaine de postes d’ingénieur, développeur et administrateur de systèmes sont toujours à pourvoir, en 2015, sur le territoire français.