Rechercher
Ajouter un communiqué de presse Se connecter

Entr’ouvert annonce la sortie de Lasso 2.3.3.

Date Communiqué de Presse : 5 octobre 2010

Lasso est une bibliothèque SAML 2.0 sous licence GNU GPL permettant d’intégrer la fédération d’identité et le Single Sign On dans vos applications.
Lasso a passé avec succès les tests d’interopérabilité SAML 2.0 et a reçu le plus haut label de qualité de la Liberty Alliance.

Lasso implémente les protocoles ID-FF, ID-WSF et SAML 2.0 qui permettent de :
Sécuriser l’accès aux applications sur tous les réseaux, publics et privés ;
Simplifier l’accès aux applications en utilisant le Single Sign On ;
Coupler les exigences d’une authentification forte avec le respect de la vie privée des usagers.

Lasso est utilisée par de grands groupes et des administrations françaises comme la Caisse des Dépôts et Consignations. Un contrat a récemment été conclu avec Cisco System Inc. afin de permettre à cet acteur de premier ordre d’embarquer Lasso dans ses appareils et de bénéficier du support d’Entr’ouvert. Cela montre à quel point Lasso est adapté pour les systèmes embarqués.

Contrairement à la plupart des implémentations SAML 2.0, Lasso n’est pas une plate-forme Java/J2EE. Le travail d’intégration dans une application tierce s’en trouve largement facilité. Une application peut intégrer Lasso en quelques jours de développement sans remettre en cause son architecture.

Lasso est écrite en C. Elle fonctionne sous GNU/Linux, Windows et Unix et dispose de bindings pour les langages C, Java, Perl, PHP et Python. Elle repose sur des bibliothèques XML performantes (libxml2, XMLSec) et utilise OpenSSL qui supporte l’accélération matérielle. Cela permet à la bibliothèque de supporter des charges très importantes.

La version 2.3.3 apporte :
Réécriture de la bibliothèque ID-WSF 2.0 ;
Nouveau binding Perl ;
Documentations supplémentaires ;
Assouplissement de certaines contraintes pour gérer un plus grand nombre de cas (présence des clés publiques, besoin de signature sur certains messages) et simplification de l’usage ;
Utilisation de la bibliothèque de connexion standard pour le binding Python ;
Contrôle de signature maintenant effectué par message ;
Quelques nouvelles méthodes pour la construction des assertions ;
Gestion du UsernameToken pour les messages d’authentification SOAP ;
Simplification du Logout profile ;
Beaucoup de corrections de bugs mineurs.

À propos : Entr’ouvert est spécialisée dans les solutions libres de E‑administration et d’identification numérique. Elle fait partie du réseau Libre-entreprise qui regroupe des entreprises ayant des spécialités proches ou complémentaires, en particulier dans le domaine du logiciel libre. Toutes partagent les mêmes valeurs et modes de fonctionnement, basés sur la clarté et la compétence.