Created by useiconic.comfrom the Noun Project

Villeurbanne est une ville située dans la métropole de Lyon en France. Elle compte près de 147 000 habitants ce qui en fait la commune de banlieue la plus peuplée de France.

  • Année
    2016
  • Secteur d'activité
    Administration publique
Services offerts

Stats

  • 1000
    Nombre d'utilisateurs touchés
  • 10
    Nombre de jours
    de charge du projet
  • 10
    Nombre d'applications
  • 4
    Technologies intégrées

Enjeux

La ville a lancé un projet d’évolution de leur WebSSO (authentification unique - Single Sign On) pour contrôler les droits d’accès des utilisateurs aux données sensibles, notamment avec l’implantation de nouvelles applications dans leur système d’information.

Après une veille poussée et une consultation des principaux acteurs du marché, leur choix s’est porté sur le système d’authentification unique LemonLDAP::NG. La ville a ainsi confié ce mandat à Savoir-faire Linux pour l'accompagner dans la mise en place de LemonLDAP::NG 1.9.

Solutions

Savoir-faire Linux a soumis une proposition d’architecture cible à la ville de Villeurbanne montée autour du WebSSO LemonLDAP::NG 1.9.

L’équipe de Savoir-faire Linux a mené le projet, son initialisation, la préparation des configurations du OpenLDAP, WebSSo et du connecteur LSC, l’installation et le paramétrage des logiciels sur les machines virtuelles, la documentation de l’installation, les tests de connexion aux applications, la bascule en production du nouveau système, le transfert de compétences sur la solution, l’activation du support technique.

Le projet a été découpé en plusieurs phases,

  • Mise en place d'un annuaire OpenLDAP pour remplacer la base de données en tant que référentiel des identités externes.
  • Création de connecteurs pour synchroniser automatiquement les comptes et les groupes Active Directory dans l'annuaire OpenLDAP.
  • Gestion de groupes de droits dans OpenLDAP associant utilisateurs internes et externes.
  • Mise en place de LemonLDAP::NG en tant que serveur CAS pour remplacer l'ancien et personnalisation de la mire d'authentification.
  • Migration des applications sur le nouveau serveur CAS.

La ville de Villeurbanne a également été accompagnée par l’équipe technique de Savoir-faire Linux sur les aspects fonctionnels de la gestion des utilisateurs et sur la maîtrise des briques techniques utilisées dans l’infrastructure.

Technologies

Impacts

  • Le client dispose désormais d'un annuaire central des identités (internes et externes) et d'un outil de WebSSO et contrôle d'accès.
  • La possibilité d'utiliser LemonLDAP::NG comme serveur CAS, mais également comme fournisseur d'en-têtes ou fournisseur SAML ou OpenID Connect permet de connecter un large périmètre d'applications.

Témoignages

Dans le cadre d'un projet intranet composé de briques open-source, nous recherchions un outil d'authentification unique permettant d'affecter des droits d'accès en fonction de caractéristiques de comptes de l'active directory.

Après analyse de diverses solutions, nous avons retenu LemonLDAP::NG qui répondait parfaitement à nos besoins. C'est également devenu une opportunité pour créer un portail d'authentification pour nos applications Web.

Nous envisageons désormais de faire évoluer LemonLDAP::NG vers de l'authentification forte.

Jean-Patrick Trauet

Responsable Technique et Sécurité