SPIP - Contrib

[ar] [en] [es] [fr] [it]



Accueil du site > Auteurs et Authentification > Authentification > Authentification SSO

Une authentification SSO pour l’espace public SPIP

lundi 9 avril 2007, par Fabrice Jammes. Dernier ajout jeudi 14 juin 2007

Toutes les versions de cet article :


CasLdapAuthSPIP est un plugin permettant d’utiliser le serveur SSO (Single Sign-On) CAS, développé à l’université de Yale, pour authentifier les accès à l’espace public de SPIP.

Voir en ligne : Page d’accueil de CasLdapAuthSPIP


Mots-clés

Le serveur SSO

Un serveur SSO Web comme CAS permet aux utilisateurs d’accéder à l’ensemble des applications d’un SI (système d’information) d’une entité donnée en ne s’authentifiant qu’une seule fois. La première application redirige l’utilisateur vers la page d’authentification centralisée du serveur CAS, puis les autres applications interrogent ce dernier pour savoir si la personne est bien authentifiée et, si oui, le laissent accéder de manière transparente à leurs espaces privés.

Souvent le serveur CAS est connecté à un annuaire LDAP contenant les comptes du SI de l’entité.

Tout ce que vous avez toujours voulu savoir sur CAS est disponible ici et .

Le plugin CAS pour SPIP

CasLdapAuthSPIP permet de CASsifier la partie publique de SPIP, transformant alors ce dernier en extranet. Un filtre LDAP peut ensuite être ajouté afin de limiter les accès à l’espace public de SPIP à une ou plusieurs catégories de personnes.

La partie privée peut elle-aussi être CASsifiée, dans ce cas là, les utilisateurs ayant un login identique dans SPIP et dans CAS (c’est à dire le plus souvent LDAP), pourront bénéficier du SSO pour y accéder.

Installation et Utilisation

CasLdapAuthSPIP s’installe comme tous les plugins, cf. http://www.spip.net/fr_article3396.html.

Le paramétrage est à faire via l’interface de configuration de CasLdapAuthSPIP dans l’espace privé, voir la copie d’écran ci-dessous :

Écran de configuration de CASS

Téléchargements et liens

CasLdapAuthSPIP est disponible à l’adresse suivante : http://sourcesup.cru.fr/projects/casldapauthspip/

La documentation associée : http://casldapauthspip.univ-paris1.fr

Ainsi que la liste de diffusion : http://listes.cru.fr/sympa/info/casldapauthspip


Répondre à cet article

  • Une authentification SSO pour l’espace public SPIP

    14 juin 2008 10:52

    Existe-t-il un plugin permettant insérérer la fonction login à l’interface privée de sympa dans SPIP ? L’insertion du login de Sympa dans SPIP permettant une redirection simple de l’Internaute vers l’interface privée de gestion d’une liste de diffusion ?

    Répondre à ce message

    Retour au début des forums

  • Une authentification SSO pour l’espace public SPIP

    29 avril 2008 18:40, par teger

    Bonjour,

    J’ai installé le plugin sur un SPIP 1.9.2d. Je l’active donc pour la partie privée.

    Je tombe sur mon serveur CAS, je m’authentifie normalement et je retourne sur le spip. Et là, j’ai une erreur :

    phpCAS error: phpCAS::isAuthenticated(): one of the methods phpCAS::setCasServerCert(), phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must be called. in /transit/www/vhosts/csf/httpdocs/plugins/casldapauthspi/balise/login_c as.php on line 53

    (J’utilise la toute dernière version de CAS)

    Si je rajoute l’appel à la fonction phpCAS ::setNoCasServerValidation() avant l’appel à phpCAS ::isAuthenticated(), j’obtiens une erreur me disant que l’authentification a échoué.

    CAS Authentication failed!

    You were not authenticated.

    You may submit your request again by clicking here.

    If the problem persists, you may contact the administrator of this site.

    Et la, sur le serveur, je n’ai plus aucune trace de cet appel pour récupérer le ticket. Les traces prouvent que le cas m’a bien authentifié.

    Que faut-il faire ?

    merci d’avance

    Répondre à ce message

    • Une authentification SSO pour l’espace public SPIP 10 juin 2008 15:39, par Mateo

      Bonjour,

      Cette erreur provient du fait que tu travailles avec la dernière version de la librairie PhpCas.

      Pour résoudre ce problème :

      Ajoute à casldap.php ligne 85 la ligne phpCAS:setNoCas.... comme ceci :

      // check CAS authentication

      phpCAS ::setNoCasServerValidation() ;

      phpCAS ::forceAuthentication() ;

      Bonne continuation

      Répondre à ce message

    Retour au début des forums

  • A propos de la documentation en français

    10 août 2007 14:38

    Je ne l’ ai pas trouvé.

    Certes, l’anglais semble inévitable en informatique, mais là je m’inquiète :

    En 2007, on ne parle plus le français à la Sorbonne ?

    Répondre à ce message

    Retour au début des forums

  • Une authentification SSO pour l’espace public SPIP

    23 avril 2007 10:44

    Vulnérabilité dans les versions du plugin CASLdapAuthSPIP antérieures à la v1.3

    En fait l’accès public n’est pas correctement CASsifié, Merci d’installer une version supérieure à la v1.3. Attention : il est nécessaire d’effectuer une modification mineure dans les squelettes SPIP du site public.

    Répondre à ce message

    Retour au début des forums



Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | Charte et vie SPIP-Contrib | SPIP | L'autre.net