Backend | Authentification | Utilisateurs | Mot-de-passe |
---|---|---|---|
Active Directory | ✔ | ✔ | |
Apache (Kerberos, NTLM, OTP, ...) | ✔ | ||
Backend choisit par l'utilisateur | ✔ | ✔ | ✔ |
BrowserID (Mozilla Persona) | ✔ | ||
CAS | ✔ | ||
Bases de données (DBI) | ✔ | ✔ | ✔ |
Démonstration | ✔ | ✔ | ✔ |
✔ | ✔ | ||
✔ | ✔ | ||
LDAP | ✔ | ✔ | ✔ |
Null | ✔ | ✔ | ✔ |
OpenID | ✔ | ✔ | |
Proxy LL::NG | ✔ | ✔ | |
Radius | ✔ | ||
LL::NG distant | ✔ | ✔ | |
SAML 2.0 / Shibboleth | ✔ | ✔ | |
Slave | ✔ | ✔ | |
SSL | ✔ | ||
Empiler de multiples backends | ✔ | ✔ | |
✔ | |||
WebID | ✔ | ✔ | |
Yubikey | ✔ |
LL::NG a besoin d'un dispositif de stockage de sa propre configuration (gérée par le manager). Choisir l'une des options suivantes :
Backend | Partageable | Commentaire |
---|---|---|
Backend de configuration File | Pas partageable entre serveurs sauf si utilisé avec le backend de configuration SOAP ou un système de partage de fichiers (NFS,…). Sélectionné par défaut lors de l'installation. | |
Backend de configuration en fichier JSON | Pas partageable entre serveurs sauf si utilisé avec le backend de configuration SOAP ou un système de partage de fichiers (NFS,…). | |
Backend de configuration SQL (appelé RDBI ou CDBI) | ✔ | |
Backend de configuration LDAP | ✔ | |
Backend de configuration SOAP | ✔ | Backend proxy à utiliser avec un autre backend de configuration. Peut être utilisé pour sécuriser un autre backend pour des serveurs distants. |
Les sessions sont stockées en utilisant les modules de la famille Apache::Session. Tous les modules de type Apache::Session sont utilisables excepté pour quelques fonctionnalités.
Backend | Partageable | Explorateur de sessions | Resctriction d'ouverture de session | Expiration des sessions | Commentaire |
---|---|---|---|---|---|
File | ✔ | ✔ | ✔ | Pas partageable entre serveurs sauf si utilisé avec le backend de configuration SOAP ou un système de partage de fichiers (NFS,…). Sélectionné par défaut lors de l'installation. | |
SQL | ✔ | ✔ | ✔ | ✔ | Pas optimisé pour l'exlorateur de sessions et les fonctionnalités de session unique. |
LDAP | ✔ | ✔ | ✔ | ✔ | |
Memcached | ✔ | Doit être securisé par un contrôle d'accès réseau. | |||
NoSQL (Redis) | ✔ | ✔ | ✔ | ✔ | Le plus rapide. Doit être securisé par un contrôle d'accès réseau. |
Browseable (SQL, Redis ou LDAP) | ✔ | ✔ | ✔ | ✔ | Optimisé pour l'explorateur de sessions et les fonctionnalités de session unique. |
SOAP | ✔ | ✔ | ✔ | ✔ | Backend proxy à utiliser avec un autre backend de sessions. Peut être utilisé pour sécuriser un autre backend pour des serveurs distants. |