Lemon LDAP : : NG, le choix de Villeurbanne pour son système d’authentification

La Ville de Villeurbanne mise sur l’Open Source et choisit Lemon LDAP::NG pour contrôler les droits d’accès de ses utilisateurs.

La Ville de Villeurbanne possédait plusieurs applications Web dont l’authentification était déjà déléguée à un serveur central CAS (Central Authentification Services), modifié pour les besoins de Villeurbanne pour donner accès à la fois aux utilisateurs internes présents dans Active Directory et à des utilisateurs externes stockés dans une base de données.

L’arrivée de nouvelles applications dans le système d’information nécessitait de pouvoir contrôler les droits d’accès afin d’éviter que certains utilisateurs accèdent à des données confidentielles.

Une solution éprouvée pour répondre aux enjeux « d’authentification unique» de la Ville de Villeurbanne

Après une veille poussée et une consultation des principaux acteurs du marché, leur choix s’est porté sur le système d’authentification unique LemonLDAP::NG.
Solution de gestion des identités distribuée sous licence GPL, LemonLDAP::NG est un logiciel d’authentification unique adaptée au monde des entreprises (gestion centralisée des autorisations, interopérabilité avec tous les protocoles d’échange d’identité tels CAS, OpenID Connect, SAML,…). Très simple d’installation, la configuration peut se faire en mode texte ou graphique. LemonLDAP::NG est également compatible avec des nombreuses applications web.

« Dans le cadre d’un projet d’intranet composé de briques Open Source, nous recherchions un outil d’authentification unique permettant d’affecter des droits d’accès en fonction de caractéristiques de comptes de l’active directory. Après analyse de diverses solutions, nous avons retenu Lemon::LDAP qui répondait parfaitement à nos besoins », explique Jean-Patrick Trauet, responsable technique et sécurité de la ville de Villeurbanne.
« C’est également devenu une opportunité pour créer un portail d’authentification pour nos applications web. Nous envisageons désormais de faire évoluer Lemon::LDAP vers de l’authentification forte. »

« Après analyse de diverses solutions, nous avons retenu Lemon::LDAP qui répondait parfaitement à nos besoins. C’est également devenu une opportunité pour créer un portail d’authentification pour nos applications web. »
Jean-Patrick Trauet, responsable technique et sécurité


Un projet mené par Savoir-faire Linux

La ville de Villeurbanne a fait appel à nous pour les accompagner dans la mise en place de LemonLDAP::NG. Le projet a été découpé en plusieurs phases :

  • Mise en place d’un annuaire OpenLDAP pour remplacer la base
    de données en tant que référentiel des identités externes.
  • Création de connecteurs pour synchroniser automatiquement les
    comptes et les groupes Active Directory dans l’annuaire OpenLDAP.
  • Gestion de groupes de droits dans OpenLDAP associant utilisateurs internes et externes. .
  • Mise en place de LemonLDAP::NG en tant que serveur CAS pour remplacer l’ancien et personnalisation de la mire d’authentification.
  • Migration des applications sur le nouveau serveur CAS.

Le nouveau portail d’authentification

Les principaux bénéfices pour la ville de Villeurbanne

La ville de Villeurbanne dispose désormais d’un annuaire central des identités (internes et externes) et d’un outil de WebSSO et contrôle d’accès. La possibilité d’utiliser LemonLDAP::NG comme serveur CAS, mais également comme fournisseur d’en-têtes ou fournisseur SAML ou OpenID Connect, permet de connecter un large périmètre d’applications.

Données clés

  • Nombre d’utilisateurs touchés : environ 1000 utilisateurs
  • Nombre de jours de charge du projet : 10 jours
  • Nombre d’applications concernées : entre 5 et 10
  • Technologies utilisées : OpenLDAP, LSC et LemonLDAP::NG , EZPublish, Alfresco, iTop, Piwik, Orchestra, développements internes en PHP