[Sequanux-ml] Retour sur projet de site web

[Christophe Boutet]

Salut,
>> SSO : une seule authentification pour plusieurs services :
>
> (Attention, le vrai SSO c'est pas forcément faisable sur le web, ou alors on
> va avoir vraiment du mal, à cause de plein de raisons techniques très hors
> sujet.)
Si c'est faisable, que se soit du SSO ou de la fédération d'identités. 
Ça peut être plus ou moins compliqué et long selon le protocole et la 
méthode choisis, mais c'est faisable.
> Je propose d'utiliser OpenID (http://openid.net), qui est assez répandu et
> validé depuis de nombreuses années. Ça fait encore un compte pour certains,
> mais ce compte servira à plusieurs services ici et sera réutilisable ailleurs.
> Quelqu'un connait un autre système du style ?
OpenID dans le contexte Sequanux n'apporte aucune valeur ajoutée, c'est 
la fourniture d'un identifiant et mot de passe unique. En ce sens un 
LDAP, dont dispose déja Sequanux, correspond au besoin.
Si on veut faire du SSO avec OpenID, il faut ajoute une surcouche.

La philosophie première d'OpenID c'est d'accepter des identifiants 
provenant d'un peu n'importe où pour authentifier un utilisateur dans la 
blogosphère. Sauf à tordre le protocole et la philosophie, ce n'est pas 
adapté pour une authentification unique permettant à accéder de manière 
homogène au bouquet de services d'une organisation.

Sur les possibilités offertes, le protocole de SSO le plus léger à 
mettre en place est probablement CAS 
(http://fr.wikipedia.org/wiki/Central_Authentication_Service).
Quant aux implémentations logicielles, j'ai une vague idée sur la question.

-- 
Christophe