Forum Programmation.web Comment faire du SSO sur un site avec pleins de cms ?

Posté par (page perso) . Licence CC by-sa
Tags :
2
1
déc.
2015

Bonjour,

Je gère un site qui est composé de plusieurs CMS : dokuwki, simple machine forum, dotclear, stikked et etherpad-lite entre autre.

Chaque module fait très bien son travail. Le problème c'est que les utilisateurs doivent s'identifier sur chacun de ces services. Je cherche donc à leur offrir une solution où ils se connecteraient à tout en une fois.

Je ne suis pas formée du tout aux technologies web et SSO. J'apprends sur le tas, au fur et à mesure, et je me casse la gueule assez souvent. Je suis déjà assez fière d'arriver à faire tourner ces trucs…

J'ai commencé à explorer de mon côté sur comment gérer ça, j'en suis arrivé à la formule ldap + lemonldap::NG.

Installer ldap ça n'a déjà pas été de la tarte. D'autant que dans les cms listés, certains n'ont pas de module pour se connecter à LDAP, ou alors ça marche mal. En fait, en dehors de dokuwiki, les autres ne sont pas reliés à ldap. Et depuis, on ne peut plus créer de compte sur dokuwiki…

Quand à lemonldap::NG, je n'arrive pas à le connecter à la base ldap ; en fait j'ai même réussi à bloquer l'identification, je suis bonne pour le réinstaller _"

Je précise que mes bidouilles ont lieu sur un serveur de test, qui est dans un sous-domaine du serveur en prod, je pense que ça aide pas côté dns… Bref.

Au secours.

J'ai besoin d'aide pour trouver une solution. Je ne suis même pas sûre d'être partie dans la bonne direction. Est-ce qu'il y a plus simple ? Et sinon, comment je peux m'en sortir ? La doc que je trouve s'adresse à des gens ayant déjà un sacré niveau, pour qui configurer un proxy ne demande même pas de détail… j'en suis encore à assimiler ce que ça peut être.

Je cherche des gens qui pourraient me guider dans cette jungle, m'aider à comprendre ce qui semble évident une fois qu'on sait. Ou un logiciel super simple à prendre en main qui me fera tout ça sans que je rame !

  • # SAML V2

    Posté par (page perso) . Évalué à 4.

    Ca ne fera peut-etre pas trop avancer le côté technique mais une solution d’architecture :
    - mettre sur chacune des applications cliente (cms) un module qui fait du SAML V2 (protocole de fédération). La plupart en ont des modules et la plupart des CMS en php se base sur simpleSAMLPhp. Si une application n'en à pas, il existe par exemple des modules pour les serveurs web eux même (exemple module shibboleth pour apache) ces modules permette de recevoir un jeton SAMLV2 et de fournir à l'application les informations de l'utilisateur connecté via des header complémentaires.
    - créer un IdP ou Fournisseur d’identité qui va servie de page d'authentification centralisée elle même pouvant se basé sur ton ldap. Il est possible d'utiliser Shibboleth, OpenAM, LenonLDAP:NG, simpleSAMLPhp…

  • # HTTPD

    Posté par . Évalué à 2.

    Je ne sais pas si c'est possible pour les CMS que tu utilise, mais httpd (serveur web apache) permet de faire du SSO (NTLM et Kerberos) via des modules et un peu de conf et de la transmettre aux applications. Par contre je ne sait pas si il existe des module pour tes applications.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.