Le 18/01/2019 à 14:52, Clément OUDOT a écrit :
je suis l'un des développeurs de LemonLDAP::NG, je pense que le logiciel répondra en effet très bien au besoin. Nous avons travaillé un peu sur l'ergonomie, la dernière version est en bootstrap 4, il est facile d'adapter si besoin le thème graphique (voir quelques exemples : https://lemonldap-ng.org/screenshots#external_references). Au niveaux protocoles, le logiciel fait toujours l'envoi d'en-têtes HTTP mais supporte aussi en natif CAS, SAML et OpenID Connect.
J'avais effectivement découvert LemonLDAP::NG via une captation d'une de tes présentation (https://www.youtube.com/watch?v=KVBl-EEi-3I) et cela avait beaucoup attiré mon attention :)
J'ai découvert récemment l'existence de fusionauth (https://fusionauth.io/) mais je n'ai pas eu l'occasion de tester.
Celui-ci est apparu dans mes recherches et paraissait coller mais a finalement rapidement été écarté car ne peut pas se synchroniser à un serveur LDAP (ni ne supporte le SAML : c'est volontaire de leur part).
Le 18/01/2019 à 15:23, lemonnierk@ulrar.net a écrit :
Alors je peux pas commenter sur l'utilisation, parce que je m'en suis pas servis encore, mais pour l'avoir installé hier justement c'est à peu près aussi douloureux que prévu. Beaucoup de temps perdu à changer des trucs dans les patés de config xml illisible jusqu'à ce que ça tombe en marche, et j'ai absolument aucune confiance dans le résultat parce que je comprend pas ce que j'ai fait pour que ça finisse par marcher ...
Bref, du java habituel.
Le 19/01/2019 à 12:51, Mathieu Poussin a écrit :
Hello.
On utilise KeyCloak depuis quelques temps via SAML2 et oAuth/OpenID avec un backend Active Directory. Et rien a redire, ca fonctionne très bien, c'est facile a configurer, mettre a jour et personaliser (On construit notre propre container pour rajouter nos propres templates et quelque custom config pour notre C.A interne). [...]
Voila voila.
C'est justement ma plus grande crainte ! KeyCloak à effectivement l'air complet, fonctionnel, et ergonomique. Mais pour avoir déjà installé et maintenu EJBCA (une PKI open-source) : le Tomcat + XML s'éloigne trop de mes habitudes/compétences en httpd/Nginx + PHP. Donc à choisir, si un autre produit fait tout aussi bien que Keycloak mais se rapproche plus de mes compétences je vais le privilégier.
Je n'ai pas vraiment besoin d'interface portail/annuaire pour les utilisateurs car on gère cela via une application maison type Intranet (ce qui explique pourquoi je n'ai jamais pris le temps de tester FusionDirectory) donc je risque de désactiver plusieurs des fonctions correspondantes et c'est pourquoi je peux "sous-évaluer" les produits qui offre ces fonctionnalités.
Merci à tous pour ces réponses et propositions : ça me conforte dans ma short-list : LemonLDAP::NG et Keycloak qui sont fonctionnels clé en main.