SPIP - Contrib

Langues du site : [ar] [en] [es] [fr] [it]

63 visiteurs en ce moment

Accueil du site > Contribs > Auteurs et Authentification > Authentification > Authentification SSO > Une authentification SSO pour l’espace public SPIP

[6 commentaires]

Une authentification SSO pour l’espace public SPIP

lundi 9 avril 2007, par Fabrice Jammes

Toutes les versions de cet article : [English] [français]

CasLdapAuthSPIP est un plugin permettant d’utiliser le serveur SSO (Single Sign-On) CAS, développé à l’université de Yale, pour authentifier les accès à l’espace public de SPIP.

Le serveur SSO

Un serveur SSO Web comme CAS permet aux utilisateurs d’accéder à l’ensemble des applications d’un SI (système d’information) d’une entité donnée en ne s’authentifiant qu’une seule fois. La première application redirige l’utilisateur vers la page d’authentification centralisée du serveur CAS, puis les autres applications interrogent ce dernier pour savoir si la personne est bien authentifiée et, si oui, le laissent accéder de manière transparente à leurs espaces privés.

Souvent le serveur CAS est connecté à un annuaire LDAP contenant les comptes du SI de l’entité.

Tout ce que vous avez toujours voulu savoir sur CAS est disponible ici et là.

Le plugin CAS pour SPIP

CasLdapAuthSPIP permet de CASsifier la partie publique de SPIP, transformant alors ce dernier en extranet. Un filtre LDAP peut ensuite être ajouté afin de limiter les accès à l’espace public de SPIP à une ou plusieurs catégories de personnes.

La partie privée peut elle-aussi être CASsifiée, dans ce cas là, les utilisateurs ayant un login identique dans SPIP et dans CAS (c’est à dire le plus souvent LDAP), pourront bénéficier du SSO pour y accéder.

Installation et Utilisation

CasLdapAuthSPIP s’installe comme tous les plugins, cf. http://www.spip.net/fr_article3396.html.

Le paramétrage est à faire via l’interface de configuration de CasLdapAuthSPIP dans l’espace privé, voir la copie d’écran ci-dessous :

Écran de configuration de CASS

Téléchargements et liens

CasLdapAuthSPIP est disponible à l’adresse suivante : http://sourcesup.cru.fr/projects/casldapauthspip/

La documentation associée : http://casldapauthspip.univ-paris1.fr

Ainsi que la liste de diffusion : http://listes.cru.fr/sympa/info/casldapauthspip

Voir en ligne : Page d’accueil de CasLdapAuthSPIP

6 Messages de forum

Voir toute la discussion

23 septembre 19:16 , par Marc VALLETEAU de MOULLIAC

Une authentification SSO pour l’espace public SPIP

Bonjour, j’ai besoin de mettre en place des services web avec une authentification SSO pour des utilisateurs. J’ai donc essayé de mettre en place le plugin en local pour tester des fonctionnalités. Mais, une fois installé, et après l’avoir activé dans plugins, badaboum !! page blanche, et impossible de rien voir dans la partie privée !! Tout est planté !!

J’utilise spip 192d, suis sous MAMP (mac léopard, localhost:8888). Je n’ai aucun autre plugin installé sur le site en préparation.

Ai-je loupé quelque chose ? J’avoue découvrir le processus SSO. Un petit conseil serait le bienvenu ... Merci.

Marc
14 juin 10:52

Une authentification SSO pour l’espace public SPIP

Existe-t-il un plugin permettant insérérer la fonction login à l’interface privée de sympa dans SPIP ? L’insertion du login de Sympa dans SPIP permettant une redirection simple de l’Internaute vers l’interface privée de gestion d’une liste de diffusion ?
10 juin 15:39 , par Mateo

Une authentification SSO pour l’espace public SPIP

Bonjour,

Cette erreur provient du fait que tu travailles avec la dernière version de la librairie PhpCas.

Pour résoudre ce problème :

Ajoute à casldap.php ligne 85 la ligne phpCAS:setNoCas.... comme ceci :

// check CAS authentication

phpCAS ::setNoCasServerValidation() ;

phpCAS ::forceAuthentication() ;

Bonne continuation
29 avril 18:40 , par teger

Une authentification SSO pour l’espace public SPIP

Bonjour,

J’ai installé le plugin sur un SPIP 1.9.2d. Je l’active donc pour la partie privée.

Je tombe sur mon serveur CAS, je m’authentifie normalement et je retourne sur le spip. Et là, j’ai une erreur :

phpCAS error: phpCAS::isAuthenticated(): one of the methods phpCAS::setCasServerCert(), phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must be called. in /transit/www/vhosts/csf/httpdocs/plugins/casldapauthspi/balise/login_c as.php on line 53

(J’utilise la toute dernière version de CAS)

Si je rajoute l’appel à la fonction phpCAS ::setNoCasServerValidation() avant l’appel à phpCAS ::isAuthenticated(), j’obtiens une erreur me disant que l’authentification a échoué.

CAS Authentication failed! You were not authenticated. You may submit your request again by clicking here. If the problem persists, you may contact the administrator of this site.

Et la, sur le serveur, je n’ai plus aucune trace de cet appel pour récupérer le ticket. Les traces prouvent que le cas m’a bien authentifié.

Que faut-il faire ?

merci d’avance
10 août 2007 14:38

A propos de la documentation en français

Je ne l’ ai pas trouvé.

Certes, l’anglais semble inévitable en informatique, mais là je m’inquiète :

En 2007, on ne parle plus le français à la Sorbonne ?
23 avril 2007 10:44

Une authentification SSO pour l’espace public SPIP

Vulnérabilité dans les versions du plugin CASLdapAuthSPIP antérieures à la v1.3

En fait l’accès public n’est pas correctement CASsifié, Merci d’installer une version supérieure à la v1.3. Attention : il est nécessaire d’effectuer une modification mineure dans les squelettes SPIP du site public.

Répondre à cet article

Ça discute par ici

Le plugin accés restreint par groupes
22 octobre 2006, par Coyote, cy_altern
le plugin accés par groupes permet de restreindre l’accès à des rubriques et leurs contenus en gérant des groupes d’utilisateurs autorisés. A la différence du plugin "accés restreint", le filtrage est appliqué aussi bien dans l’espace privé que (...)

320 commentaires
Afficher des bases de données de parties d’Échecs (PGN) dans les articles
9 octobre, par Azerty
PGN_VIEWER pour Spip - PGN_VIEWER pour Spip est un script PHP facile à intégrer dans Spip et qui permet d’afficher des parties des échecs dans les articles, tout en facilitant la tâche aux auteurs qui trouvent du mal à le faire traditionnellement .. (1) Utilisant (...)

7 commentaires
plugin Forms : création de formulaires
25 octobre 2006, par Cedric Morin, Franck Ducas, L’instit
Documentation basique du plugin Forms pour son volet création de formulaires.

526 commentaires
Plugin d’authentification OpenID
2 avril 2007, par elafargue
Ce plugin permet à SPIP d’accepter OpenID comme méthode d’authentification des rédacteurs.

11 commentaires
Squelette EasySqueletting
17 août, par klelugi
Le squelette EasySqueletting est un squelette de type généraliste, il propose une navigation sur 2 à 3 colonnes ainsi qu’une navigation horizontale par onglets. Les onglets sont des liens vers des rubriques que vous pouvez sélectionner (...)

74 commentaires