SSOについて調べていたら、LemonLDAP::NGなるものを見つけた。
以下、LemonLDAP::NGのメモというかhttp://lemonldap-ng.org/startの超適当訳(2015年7月20日時点)。
紹介
LemonLDAP::NGは、Perlで書かれた、オープンソースウェブシングルサインオン(WebSSO)、アクセス管理とアイデンティティフェデレーション製品です。
LemonLDAP::NGは、GPLライセンスの下にリリースされるフリーソフトウェアです。
LemonLDAP::NGは、フランス当局によってデプロイされた最初のSSOソフトウェアです。
それは、20万ユーザよりも多くを扱うことができます。多くの民間企業もそれを使います。
リファレンスをチェックしてください!
主な機能
ウェブアプリケーションのためのシングルサインオン
以下略。
以下、LemonLDAP::NGのメモというかhttp://lemonldap-ng.org/startの超適当訳(2015年7月20日時点)。
紹介
LemonLDAP::NGは、Perlで書かれた、オープンソースウェブシングルサインオン(WebSSO)、アクセス管理とアイデンティティフェデレーション製品です。
LemonLDAP::NGは、GPLライセンスの下にリリースされるフリーソフトウェアです。
LemonLDAP::NGは、フランス当局によってデプロイされた最初のSSOソフトウェアです。
それは、20万ユーザよりも多くを扱うことができます。多くの民間企業もそれを使います。
リファレンスをチェックしてください!
主な機能
ウェブアプリケーションのためのシングルサインオン
- 多くのSSO-レディなアプリケーション群(OBM、Bugzilla、Dokuwiki、など)
- Zimbra、Sympaのための特別なハンドラ群
- すべての.htacessに基づくセキュリティの置き換え
- HTTP Auth-Basicまたはフォームリプレイを通じたSSO転送
- Java、PHP、.Net、Perl、Ruby、Python...内で統合するための一行コード
- 正規表現(サブディレクトリ、ファイルタイプ、...)を通じたURLマッチング
- アクセスルールを構築するためのあらゆるユーザーセッション情報の使用
- LDAP
- Active Directory
- Database
- SSL X509
- Apache組み込みのモジュール(Kerberos、NTLM、OTP、...)
- SAML 2.0 / Shibboleth
- OpenID
- OpenID Connect
- CAS
- BrowserID(Mozilla)
- WebID(W3C)
- Radius
- Yubikey
- 多肢そして選択の自由(モジュールスタッキング)
- LDAP v2とV3のプロトコルサポート
- SSL / TLS
- アクティブディレクトリ準拠
- パスワードポリシー
- 再帰グループ
- SAML 2.0 / Shibboleth
- OpenID 2.0
- OpenID Connect
- CAS 1.0/2.0/3.0
- 動的アプリケーションメニュー
- パスワード変更フォーム
- メールによるパスワードリセット
- 自己登録ページ
- グラフィカルマネージャー
- セッションエクスプローラー
- ステータスページ
- Apacheログ
- Syslog
- Log4Perl互換
- 保護されたクッキー
- XSSとSQL/LDAPインジェクション保護
- Apache mod_securityと互換
- Apacheログまたはsyslogでのユーザートラッキング
以下略。