Avertissement
Avertissement 1 : Il est important de noter que OpenID Connect, comme toute autre système d’authentification, n’assure pas la sécurité des applications ou des services de données, mais leur fournit des informations plus complètes et plus fiables sur l’utilisateur final que des méthodes d’identification plus simples. D’une part la sécurité dépendra de ce que les applications et services font de ces informations, d’autre part de leur sécurité intrinsèque ainsi que de celle du réseau.
Avertissement 2 : Ce site un démonstrateur et un outil de développement, il peut être indisponible et les données enregistrées effacées à tout moment.
Cette application est un prototype en développement. Elle est destinée à permettre aux développeurs de tester OAuthSD dans leurs applications clientes et leurs serveurs de ressources protégées. Toute utilisation se fait aux risques et périls de l’utilisateur.
La documentation est également en devenir constant et ne saurait remplacer les documents auxquels elle fait référence.
L’utilisateur est averti des différences pouvant exister entre le serveur OAuthSD et les spécifications d’OpenID Connect : toutes les fonctionnalités ne sont pas nécessairement implémentées par OAuthSD ou ne le sont pas encore, certaines spécifications sont encore à l’état de proposition, certaines fonctionnalités sont jugées peu utiles ou peu sécurisées. De plus, OAuthSD offre quelques extensions intéressantes qui, sans aller à l’encontre du standard, n’en font pas partie. Enfin, OAuthSD est destiné à être mis en œuvre dans le cadre fermé que constitue un ensemble d’applications d’une même entité ce qui autorise une certaine liberté par rapport aux spécifications.
i-Tego n’offre aucune garantie et nie toute responsabilité pour quelque dommage que ce soit résultant de l’application ou de la documentation.
Droits
L’ensemble de ce site relève de la législation française et internationale sur le droit d’auteur et la propriété intellectuelle. Tous les droits de reproduction sont réservés, y compris pour les documents téléchargeables et les représentations iconographiques et photographiques.
L’éditeur revendique les droits d’auteur sur la totalité des textes de ce site, hormis les traductions qui cherchent à coller au plus près du texte original indiqué en référence. En revanche, l’éditeur revendique les droits liés à la traduction.
Politique de diffusion du code
L’objectif d’i-Tego est double :
1. Protéger le code spécifiquement créé et la configuration du serveur OAuthSD afin de rendre plus difficile la tâche des criminels ou malveillants. Pour cela, le code figurant notamment dans les répertoires /vendor/bdegoy/oauthsd-php/src/... est crypté et n’est pas open source mais soumis à une licence particulière.
2. Diffuser le plus possible d’information et de code source pour permettre à quiconque d’intégrer dans ses applications la délégation d’authentification et la protection des ressources avec le serveur OAuthSD. Pour cela tout le reste du code, non présent dans les répertoires mentionnés ci-dessus, est diffusé sous licence GPLv3 ou une autre licence Open Source indiquée dans le code, notamment celui en provenance d’autre développeurs.
Cette politique s’applique aussi bien au code présent sur le serveur sous-jacent au présent site web qu’au code déployé chez les utilisateurs d’OAuthSD.
Informations sur l’éditeur
Editeur du site :
i-Tego SAS
SIRET : 901 205 583 00023 RCS Sedan
Adresse du siège :
i-Tego SAS
6, place de la Gare
08000 Charleville-Mézières
FRANCE
Contact :
e-mail : contact@i-tego.com
Hébergement sur serveur privé loué à OVH SAS, 2 rue Kellermann - 59100 Roubaix France.
Responsable de la rédaction : L’éditeur du site.
Informatique et libertés
RGPD : Dans l’état actuel du développement, ce site n’enregistre aucune donnée personnelle de façon permanente (les données entrées par les auteurs et les utilisateurs sont effacées régulièrement et sont supposées fictives) et ne nécessite pas de déclaration à la CNIL. Nous n’effectuons aucun traitement sur ces données autre que les sauvegardes et ne les diffusons pas.
Cookie : Nous souhaitons implanter un cookie de durée de vie limitée dans votre ordinateur. Ce cookie ne nous permet pas de vous identifier ; il n’enregistre aucune information personnelle ou relative à la navigation de votre ordinateur sur notre site, mais simplement un code aléatoire permettant de gérer la continuité de la navigation dans le site (session). Notez que ce type de cookie ne requiert pas votre consentement préalable, car ce n’est pas un "cookie de tracking". Nous vous informons qu’il vous appartient de vous opposer à l’enregistrement de cookies en configurant votre navigateur. Cependant, cela provoquera des dysfonctionnements.
RSS 2.0