« Logiciels libres d'authentification unique » : différence entre les versions

Dernière version du 3 novembre 2024 à 10:29

À noter que plusieurs des logiciels comparés ici se présentent comme des suites complètes pour la gestion des identités et des accès numériques (Identity and Access Management, IAM), dont l'authentification unique pour le Web (Web Single Sign-On, SSO) n'est qu'un composant. À noter que les informations citées dans les tableaux ci-bas étaient à jour en septembre 2024.

Général

Nom	Fonctionnalités	Licence.s	Code source	Technologies	Français ?	Communauté	Utilisation	Notes
Keycloak	spécifications	Apache 2.0	Github	Java, TypeScript, Maven, etc.	Oui (communautaire)	- contributeurs Githb - contributeurs OpenHub	Adoption	- Lancé par Bill Burke et Stian Thorgersen en 2014^[1] - Projet incubé de la CNCF (LF) depuis avril 2023^[2] - Correspond à l'offre commerciale Red Hat build of Keycloak (anciennement nommée Red Hat Single Sign-On)^[3] - Red Hat n'offre du support que pour sa distribution entreprise^[4] - Diverses entreprises offrent Keycloak en mode hébergé et géré pour vous (SaaS)^[5]^[6]^[7]^[8]
LemonLDAP::NG	liste de la doc	GPLv2	gitlab.ow2.org, miroir Github	Perl, Apache, Javascript	Oui	- page équipe du site Web - analyse contrib. gitlab - contributeurs OpenHub - page commanditaires du site Web - page services pro. du site Web - Comptoir du libre - prestataires	- Références - Comptoir du libre - Utilisateurs	- Xavier Guimard (France), Gendarmerie nationale, Linagora et Entr'ouvert, 2005^[9] - Est le composant SSO de FusionIAM^[10]
Authelia	liste de la doc	Apache 2.0	Github	Go, TypeScript	Oui	- contributeurs Github - contributeurs OpenHub - commanditaires OpenCollective		- Clément Michaud (France), licence MIT, 2016^[11] - Passage à la licence Apache 2.0 en 2019^[12] - Sans affiliation^[13]
authentik	comparatif du site Web	MIT	Github	Python, TypeScript	Oui	- contributeurs GitHub - contributeurs OpenHub - page support entreprise du site Web		- Lancé par Jens Langhammer (Allemagne) en nov. 2018^[14] - L'enteprise Authentik demarre en nov. 2022^[15] - L'entreprise Authentik n'offre de support commercial que pour l'édition entreprise^[16] L'entreprise
Zitadel	liste du site Web, liste du README	Apache 2.0	Github	Go, TypeScript	Oui	- page équipe du site Web - contributeurs Github - contributeurs OpenHub		- Lancé par Florian Forster (Suisse) - Version 1.0 20 avril 2021^[17] - L'entreprise Zitadel n'offre de support commercial que pour l'édition entreprise (Zitadel Cloud ou autohébergé)^[18]
Shibboleth	Spécifications	Apache 2.0	git.shibboleth.net	Java, C++	Oui	- participants au projet logiciel - membres du Consortium Shibboleth - entreprises offrant du support aux membres	Membres du Consortium Shibboleth
Authentic 2	liste du site Web	AGPLv3	git.entrouvert.org/entrouvert/authentic	Python, Django	Oui	- Équipe de la coop Entr'ouvert - contributeurs OpenHub - Comptoir du libre - Prestataires
Django Allauth	liste du site Web	MIT	github.com/pennersr/django-allauth	Python, Django	Oui	- Raymond Penners et al - contributeurs OpenHub - contribiteurs Github - support commercial (IntenCT, Pays-Bas)	liste du site Web	- lancé par Raymond Penners en octobre 2010

Autres


Nom	Protocoles	Déploiements	Mandataires	Multifacteurs
Keycloak	OpenID Connect, OAuth 2.0, SAML 2.0, CAS^[19]	OpenJDK^[20], Docker, Kubernetes, OpenShift, Podman	Apache, Nginx, HAProxy	TOTP, HOTP, WebAuthn, courriel^[21], SMS^[22]
LemonLDAP::NG	OpenID Connect, OAuth 2.0, SAML 2.0, CAS	Paquets Debian/Ubuntu et RedHat/CentOS, Docker, Kubernetes^[23]	Apache, Nginx	TOTP, WebAuthn, Yubico OTP, SMS, REST, Radius, courriel
Authelia	OpenID Connect, entêtes SSO de confiance	Machine physique ou virtuelle, Docker, Kubernetes	Traefik, Nginx, Caddy, HAProxy, Envoy	TOTP, WebAuthn, Duo
authentik	OpenID Connect, OAuth 2.0, SAML 2.0	Docker, Kubernetes	Traefik, Nginx, Caddy, Envoy	TOTP, WebAuthn, Duo, SMS, statique, Radius
Zitadel	OpenID Connect, OAuth 2.0	Machine physique ou virtuelle, Docker Compose, Kubernetes, KNative	Traefik, Nginx, Caddy, Cloudflare, Zitadel Cloud	TOTP, WebAuthn, SMS, courriel, U2F
Shibboleth	OpenID Connect, OAuth 2.0, SAML 2.0, CAS^[24]	Amazon Corretto 17 (Linux ou Windows), Red Hat OpenJDK 17, Debian OpenJDK (support partiel)	Apache, IIS, Nginx	TOTP, WebAuthn
Authentic 2	OAuth 2.0, SAML 2.0, CAS	Django 3.2+^[25]	Nginx, Apache	TOTP (via extension)^[26], WebAuthn
Django Allauth	OpenID Connect, OAuth 2.0, SAML 2.0	Python 3.7 à 3.12, Django 3.2+	Caddy, Gunicorn, Nginx, Apache	TOTP

Notes

[1] ttps://www.cncf.io/blog/2023/04/11/keycloak-joins-cncf-as-an-incubating-project/

[2] ttps://www.cncf.io/blog/2023/04/11/keycloak-joins-cncf-as-an-incubating-project/

[3] ttps://access.redhat.com/products/red-hat-single-sign-on

[4] ttps://access.redhat.com/solutions/1129963

[5] ttps://www.cloud-iam.com/pricing

[6] ttps://elest.io/open-source/keycloak

[7] ttps://login-master.com/en/saas/

[8] ttps://www.keycloak-saas.com/en/keycloak-saas-iam/

[9] ttps://linuxfr.org/news/sortie-de-lemonldapng-version-10

[10] ttps://fusioniam.org/

[11] ttps://github.com/authelia/authelia/commit/8e474372aa1db0a1779bd374e4c70160b6d768a0

[12] ttps://github.com/authelia/authelia/commit/743b84aeaa905dcb0bd044d683b037a237e3ea76

[13] ttps://www.authelia.com/information/about/#governance-and-affiliations

[14] ttps://goauthentik.io/blog/2023-11-1-happy-birthday-to-us/

[15] ttps://goauthentik.io/blog/2024-03-15-from-open-source-to-a-business

[16] ttps://goauthentik.io/pricing/

[17] ttps://zitadel.com/blog/zitadel-cloud-ends-introductory-phase

[18] ttps://zitadel.com/docs/legal/service-description

[19] Via une extension https://github.com/jacekkow/keycloak-protocol-cas

[20] Machine physique ou virtuelle

[21] ttps://github.com/mesutpiskin/keycloak-2fa-email-authenticator

[22] ttps://github.com/dasniko/keycloak-2fa-sms-authenticator

[23] Contrôleur pour Nginx Ingress https://github.com/lemonldap-ng-controller/lemonldap-ng-controller

[24] Via une extension officielle pour OpenID Connect et OAuth 2.0 https://shibboleth.atlassian.net/wiki/spaces/DEV/pages/1119354898/Supported+Protocols

[25] ttps://dev.entrouvert.org/projects/authentic/repository/authentic2/revisions/main/entry/setup.py

[26] ttps://git.entrouvert.org/entrouvert/authentic/src/branch/main/README

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

« Logiciels libres d'authentification unique » : différence entre les versions

Dernière version du 3 novembre 2024 à 10:29

Général

Autres

Menu de navigation

Rechercher

« Logiciels libres d'authentification unique » : différence entre les versions