Bonjour,
Est-ce que l’authentification par SSO est-elle prévue pour Agora ? L'application permettent déjà de s'appuyer sur un annuaire (LDAP ou AD), ce serait bien d'automatiser l'authentification. Un SSO avec la session Windows par exemple mais je sais que cela est également possible avec Linux.
Qu'en pensez-vous ?
Authentification SSO
-
telecoms-info
- Messages : 19
- Inscription : 13 nov. 2018, 14:30
Authentification SSO
Cordialement,
Eric
Eric
-
telecoms-info
- Messages : 19
- Inscription : 13 nov. 2018, 14:30
Re: Authentification SSO
Bonjour,
Effectivement cela semble intéressant comme solution d'authentification, cependant j'imagine que cela dépend surtout de votre système via carte à puce. Cela reste donc une solution très spécifique à vos besoins et votre environnement logiciel/matériel.
Le mieux serait alors de customiser votre version d'Agora-Project pour qu'elle s'adapte à vos besoins particuliers, avec tous les tests ad'hoc qui en découlent. Pour information, l'authentification est réalisée dans le script "/app/common/Ctrl.php", et la méthode "userConnection()".
Cordialement
Xech
Effectivement cela semble intéressant comme solution d'authentification, cependant j'imagine que cela dépend surtout de votre système via carte à puce. Cela reste donc une solution très spécifique à vos besoins et votre environnement logiciel/matériel.
Le mieux serait alors de customiser votre version d'Agora-Project pour qu'elle s'adapte à vos besoins particuliers, avec tous les tests ad'hoc qui en découlent. Pour information, l'authentification est réalisée dans le script "/app/common/Ctrl.php", et la méthode "userConnection()".
Cordialement
Xech
-
telecoms-info
- Messages : 19
- Inscription : 13 nov. 2018, 14:30
Re: Authentification SSO
Bonjour Xech,
[HS] Etrangement, je n'ai pas reçu de notification sur votre réponse, d'où mon délai en retour. Désolé...[/HS]
L'authentification SSO n'est pas en rapport avec la carte à puce que nous utilisons. En effet, elle ne sert qu'à l'authentification Windows. Une fois la session Windows ouverte, c'est là qu'intervient le SSO.
Cela se fait très bien avec un serveur Web IIS (pas de Apache à ma disposition mais il y a des tutos qui en parlent) lorsqu'on y active l'authentification Windows. D'autres projets Web (ex : GLPI) permettent cela. En gros, c'est l'authentification de la session Windows via un annuaire (Active Directory pour moi), quelque soit le moyen utilisé pour l'ouvrir, qui est redirigée par le serveur Web pour effectuer le SSO sur l'application Web.
Du coup, à mon sens, cela peut s'appliquer à toutes les structures.
[HS] Etrangement, je n'ai pas reçu de notification sur votre réponse, d'où mon délai en retour. Désolé...[/HS]
L'authentification SSO n'est pas en rapport avec la carte à puce que nous utilisons. En effet, elle ne sert qu'à l'authentification Windows. Une fois la session Windows ouverte, c'est là qu'intervient le SSO.
Cela se fait très bien avec un serveur Web IIS (pas de Apache à ma disposition mais il y a des tutos qui en parlent) lorsqu'on y active l'authentification Windows. D'autres projets Web (ex : GLPI) permettent cela. En gros, c'est l'authentification de la session Windows via un annuaire (Active Directory pour moi), quelque soit le moyen utilisé pour l'ouvrir, qui est redirigée par le serveur Web pour effectuer le SSO sur l'application Web.
Du coup, à mon sens, cela peut s'appliquer à toutes les structures.
Cordialement,
Eric
Eric