<div dir="ltr">Anything new on ipsilon?</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Apr 25, 2014 at 9:18 AM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com" target="_blank">simo@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Fri, 2014-04-25 at 10:00 -0400, Dmitri Pal wrote:<br>
> On 04/25/2014 09:51 AM, Simo Sorce wrote:<br>
> > On Fri, 2014-04-25 at 09:29 -0400, Dmitri Pal wrote:<br>
> >> On 04/25/2014 08:39 AM, Simo Sorce wrote:<br>
> >>> On Fri, 2014-04-25 at 07:27 -0500, Chris Whittle wrote:<br>
> >>>> Thanks Martin, I found a few notes on FreeIPA and GADS but most were people<br>
> >>>> saying not to do it on principal but nothing saying if it's possible or not.<br>
> >>>><br>
> >>>> I like the SAML option, including the mysterious ipsilon (Is there anything<br>
> >>>> more than the git repo yet?), but wonder how much control it has.<br>
> >>> At the moment no control at all.<br>
> >>><br>
> >>>> Does it just allow them to SSO using their LDAP credentials?<br>
> >>> Yes.<br>
> >>><br>
> >>>> If I disable a user in LDAP does it only recognize that only during login<br>
> >>>> or is it smart enough to kill their Google Apps sessions and make them<br>
> >>>> login again?<br>
> >>> At the moment no, in future, perhaps we can develop a plugin that will<br>
> >>> call a SSO logout to the remote applications the user logged into, but<br>
> >>> this will require the server to be more stateful. This feature is not<br>
> >>> available in the current code.<br>
> >>><br>
> >>> Simo.<br>
> >>><br>
> >>><br>
> >>> _______________________________________________<br>
> >>> Freeipa-users mailing list<br>
> >>> <a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
> >>> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
> >><br>
> >> Simo, how much Ipsilon is ready for a POC like this?<br>
> >> I understand it is probably somewhere between alpha and beta quality but<br>
> >> it might be a good exercise to try to set it up for a real use case.<br>
> >> What do you think?<br>
> > It can be tried, but I need to write some documentation on how to set it<br>
> > up first :-)<br>
> ><br>
> > Simo.<br>
> ><br>
> Hint-hint, nudge-nudge :-)<br>
<br>
</div></div>I know, I know.<br>
I got done with lasso and mod_auth_mellon patches, now I can go back to<br>
Ipsilon.<br>
<br>
If Jan gives me the go, I will cut a first release and start writing<br>
instruction, file for Fedora packages and all that<br>
<div class="im HOEnZb"><br>
Simo.<br>
<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
</div></div></blockquote></div><br></div>