Created by useiconic.comfrom the Noun Project

Accompagnement de la ville de Villeurbanne, ville située dans la métropole de Lyon en France, pour la mise en place d’un système d’authentification unique et sécurisé LemonLDAP::NG.

  • Année
    2016
  • Secteur d’activité
    Administration publique
Services offerts

Stats

  • 1000
    utilisateurs touchés
  • 10
    jours
    de gestion de projet
  • 10
    applications
  • 4
    Technologies intégrées

Enjeux

La ville de Villeurbanne a lancé un projet d’évolution de leur WebSSO (authentification unique – Single Sign On) afin d’avoir un meilleur contrôle des droits d’accès des utilisateurs aux données sensibles, suite à l’implémentation de nouvelles applications au sein de leur système d’information.

Après une veille poussée et une consultation des principaux acteurs du marché, le choix de la ville de Villeurbanne s’est porté sur le système d’authentification unique LemonLDAP::NG. La ville a ainsi confié ce mandat à Savoir-faire Linux pour l’accompagner dans la mise en place de LemonLDAP::NG.

Solutions

Savoir-faire Linux a soumis à la ville de Villeurbanne une proposition d’architecture cible montée autour du WebSSO LemonLDAP::NG.

L’équipe Savoir-faire Linux a mené le lancement du projet, la préparation des configurations OpenLDAP, WebSSO et du connecteur LSC. Savoir-faire Linux a également été responsable de l’installation et de la configuration de l’application, de la création d’une documentation précise liée au projet ainsi que de la mise en production du nouveau système.

Ce projet a été découpé en plusieurs phases :

  • Mise en place d’un annuaire OpenLDAP afin de remplacer la base de donnée référente des identités externes
  • Création des connecteurs pour synchroniser automatiquement les comptes et groupes Active Directory dans l’annuaire OpenLDAP
  • Gestion de groupes de droits dans OpenLDAP associant utilisateurs internes et externes
  • Mise en place de LemonLDAP::NG en tant que serveur CAS et personnalisation du modèle d’authentification
  • Migration des applications vers le nouveau serveur CAS

La ville de Villeurbanne a également été accompagnée par l’équipe technique de Savoir-faire Linux sur des aspects fonctionnels de la gestion des utilisateurs ainsi que sur la maitrise des briques techniques utilisées au sein de la nouvelle infrastructure.

Technologies

Impacts

  • La ville de Villeurbanne dispose désormais d’un annuaire centralisé des identités, d’un outil WebSSO et d’un contrôle précis des accès
  • Les équipes techniques de la ville de Villeurbanne peuvent dès alors utiliser LemonLDAP::NG comme serveur CAS, mais également comme fournisseur d’entêtes, fournisseur SAML ou bien comme fournisseur OpenID Connect permettant ainsi une connexion à un grand nombre d’applications.

Témoignages

Dans le cadre d'un projet intranet composé de briques open-source, nous recherchions un outil d'authentification unique permettant d'affecter des droits d'accès en fonction de caractéristiques de comptes de l'active directory.

Après analyse de diverses solutions, nous avons retenu LemonLDAP::NG qui répondait parfaitement à nos besoins. C'est également devenu une opportunité pour créer un portail d'authentification pour nos applications Web.

Nous envisageons désormais de faire évoluer LemonLDAP::NG vers de l'authentification forte.

Jean-Patrick Trauet

Responsable Technique et Sécurité