PUBLIC MARKS from camel with tag authentification

Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau ALCASAR est un projet libre et gratuit de portail captif authentifiant et sécurisé. Simple à déployer et à administer, il permet de protéger, de contrôler et d'imputer les accès d'un réseau de consultation connecté à Internet.

Tiens voilà une excellente initiative qui devrait faire le bonheur des webmasters de sites et blogs qui utilisent le systèmes d'authentification Open ID pour leurs visiteurs. Open ID Selector est un widget que vous allez pouvoir installer sur vos sites après avoir rempli un simple formulaire qui adaptera le Widget à votre site ou blog. Ce widget offre à vos visiteurs la possibilité de s'identifier avec un des systèmes proposés ou, si leur identifiant Open ID ne fait pas parti de la liste, ils pourront choisir " other " et s'identifier tout de même.

mod_auth_openid is an authentication module for the Apache 2 webserver. It handles the functions of an OpenID consumer as specified in the OpenID 1.1 specification. See the FAQ for more information. Download the current release from the the releases page.

The WiKID Strong Authentication Server is a dual-source two-factor authentication system. PINs are encrypted on a software token and sent to the WiKID server. If the PIN is correct, the encryption valid and the account active, a one-time password is generated, encrypted and returned to the user's token where it is decrypted and presented for use with a network-based services. While there are a number of tutorials on how to combine WiKID's two-factor system a variety of systems (such as SSH, OpenVPN, Apache and SSL-VPNs), this is the first to address how to install the WiKID Server. We assume that you have already configured an RPM-based server. In general, it is best to have WiKID be the only service running on the server. This configuration will minimize potential security risks.

An open protocol to allow secure API authentication in a simple and standard method from desktop and web applications.

Après plus d'un an de travail, la version 2.2 de NuFW est enfin disponible. Cette nouvelle branche stable du pare-feu authentifiant NuFW ajoute de nombreuses fonctionnalités : * Support complet d’IPv6 * Politique de marquage avancée pour utilisation avec la qualité de service et le routage * Gestion dynamique de la configuration grâce à une socket d'administration * Compatibilité avec les clients, outils associés, et le démon nufw en version 2.0 NuFW 2.2 enrichit les notions de filtrage strict par utilisateur de NuFW 2.0 en y ajoutant la possibilité de définir le routage ou la qualité de service suivant des critères tels que l'identité ou l'application. On peut par exemple implémenter une politique permettant d'attribuer une partie de la bande passante à un groupe d'utilisateurs lorsqu'il utilise une application donnée. Il est ainsi possible de réserver 30 Ko/s de bande passante aux comptables quand ils utilisent Firefox mais seulement 10 Ko/s quand ils utilisent un autre navigateur.

The WiKID Strong Authentication Server - VMTN Virtual Appliances

pense-bête : FreeNX par clef publique. - Métaphore, il fait froid dehors !

Lemonldap est une infrastructure de WEBSSO. Il fournit un handler pour le serveur Apache2 qui transforme celui-ci en Reverse Proxy d'authentification

Vulture est un proxy inverse basé sur Apache permettant de protéger des applications web. Les performances sont garanties par l'utilisation de mod_proxy alors que la flexibilité de mod_perl est utilisée uniquement lors des phases d'authentification. mod_security permet quant à lui de sélectionner des filtres prédéfinis. En activant l'authentification sur Vulture cela permet de n'ouvrir les flux vers l'application qu'aux utilisateurs authentifiés. Si plusieurs applications utilisent la même authentification, l'utilisateur n'aura qu'à s'authentifier une seule fois (SSO). De plus Vulture permet de transférer des informations de login sur l'application en gérant un trousseau de profils applicatifs par utilisateur. Les méthodes d'authentifications supportées sont LDAP, SQL, Radius ou authentification par certificat client. Déjà empaqueté pour Gentoo et en RPM cette nouvelle version est maintenant disponible en .deb. Une interface d'administration est également disponible.