Single Sign On (SSO) é uma solução que fornece um única forma de autenticar usuários em todas aplicações de forma centralizada sem perguntar pelo usuário e senha múltiplas vezes. E Single Sign Off é um forma terminar todas as sessões de todas aplicações protegidas por uma solução de SSO.

Alguns benefícios são obtidos quando se usa uma solução de SSO:

• Usar o mesmo usuário e senha para todas aplicações reduz o excessivo número de senhas que uma pessoas precisa lembrar;
• Reduz o tempo gasto pelos usuários digitando diversos usuários e senhas em diferentes aplicações;
• A equipe do help desk reduz o tempo gasto na troca e redefinição de senhas.

LemonLDAP::NG é um projeto de código aberto que implementa a tecnologia de SSO com proteção tripla com protocolos AAA (Autenticação Autorização e Accounting). Seu licenciamento é feito pela licença GPL e tem como dependência grandes projetos como o Apache, Perl e módulos Perl para entregar a solução de SSO.

O projeto é bem documentado e fornece um interface web de fácil utilização. Você pode conferir alguns screenshots e se necessário customizar a interface web do portal de aplicações protegidas pelo Single Sign On.

O pacote do LemonLDAP::NG pode ser encontrado no repositório oficial do Ubuntu via aptitude ou apt-get. Na página do projeto você também pode obter em tar.gz, RPM, .deb ou a última versão através de um checkout de um repositório SVN.

Se você quer testar o LemonLDAP há um tutorial simples e fácil na documentação oficial. Não leva mais do que 10 minutos para instalar uma base demo para ver seu funcionamento básico - Quick Start Tutorial by LemonLDAP Documentation.

Para realizar a integração com suas aplicações, basicamente após a autenticação sua aplicação irá receber no cabeçalho HTTP o nome do usuário que foi autenticado pelo LemonLDAP pelo header name: Auth-User.

Mais informações podem ser obtidas em: Como o LemonLDAP funciona e principais funcionalidades (em inglês).

Referências:

• https://en.wikipedia.org/wiki/Single_sign-on
• https://lemonldap-ng.org/welcome/

• autenticacao
• lemonldap
• single-sign-on
• sso