Discussion :

[wind_of_o]

Bonjour,

je souhaite faire un portail avec l'url suivante: portail.test.fr ou mes utilisateurs s'identifieraient.

j'aimerai que pour l'utilisateur connecté au portail, php s'identifie sur les différents sites auquel l'utilisateur a accès.

site 1: site1.test.fr
site 2: site2.test.fr
etc.

et quand l’utilisateur clique sur le lien du site 1 ca lui ouvre un nouvel onglet ou page sur le site en question ou il n'a plus à se connecter.

comment procéder ?

j'ai vu qu'il existait une bibliothèque Curl permettant de se connecter à un site distant et de récupérer du contenu, chose qui ne correspond pas à mes attentes.

Cordialement

Wind.

[papajoker]

avec les sessions !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
session_set_cookie_params(0, '/', '.test.fr'); 
session_start();

ici, les sessions sont communes a tous les sous-domaines

[keaton7]

Le solution de papajoker est la plus pertinente en effet, si tes sites sont bien des sous domaines. Dans le cas contraire, il te faudra trouver une solution alternative (il en existe ^^).

Un petit mot sur le curl, il est tout à fait inutile dans ton cas, puisque même si curl créait une session , l'utilisateur n'en bénéficierait pas

Bon courage !

[wind_of_o]

merci pour vos réponses, mais ma question était en effet imprécise, les différentes sites ne sont pas forcément sur le même domaine.

Je pensais plus à un procédé ou l'utilisateur se connecte sur le Portail, puis coté php un script simule des connexions sur les différents sites (simulation de connexion et création de cookies), mais je ne trouve pas en cherchant sur le net un procédé qui puisse faire cela.

[keaton7]

Il va falloir rentrer dans la catégorie des solutions bricolées, car ce sont des opérations qui sont par sécurité assez sensible.

Emmettre un cookie d'un domaine pour un autre, mmmm pas convaincu que ce soit possible.

Sinon, tu peux ruser en identifiant la personne via une requête ajax, et la rediriger une fois la connexion réalisée vers la page de l'espace sécurisé de ton choix.

[grunk]

Pour ce que tu veux faire il faut passer par du Single Sign On (SSO).

Une solution possible est d'implémenter OpenId

[wind_of_o]

bonsoir,

j'avais déjà un peu regardé SSO et j'avoue ne pas encore avoir trouvé d'exemple concret clair, ou alors ca n'est pas de mon niveau.

OpenId me convient pas parce qu'il faut quand meme rentrer un identifiant pour chaque site à chaque fois.

j'ai essayé de bricolé un bout de code sur un site A:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
jQuery.support.cors = true;
        $.ajax({
            url: "http://b.local/app_dev.php/login_check",
            data: { "_csrf_token":"4bd502b16232695385cfcb3012fdb3bfb6219dcb", "_username":"test", "_password":"test", "remember_me":"on", "_submit":"submit" },
            type: "POST",
            timeout: 30000,
            dataType: "text",
            success: function(data) {
                console.log("success");
            },
            error: function(jqXHR, textStatus, ex) {
                console.log(textStatus + "," + ex + "," + jqXHR.responseText);
            }
        });

en gros j'essaye sur mon site A de simuler en 'post' une connexion sur mon site B. Pour l'instant mes login et pass sont passés en clair, mais on peut tout à fait imaginer un système de clé asymétrique entre les deux serveurs, la n'est pas le problème.

j'ai aussi modifié le header de mon site B avec:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
header('Access-Control-Allow-Origin: *');

en exécutant ma requête Ajax sur mon site A j'ai l'erreur suivante dans mon log du site B. (je suis sous Symfony 2.4.0-DEV)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
[2013-10-29 17:38:22] security.INFO: Authentication request failed: Your session has timed out, or you have disabled cookies. [] []
[2013-10-29 17:38:22] security.DEBUG: Redirecting to fos_user_security_login [] []

je suis visiblement pas loin, mais ca ne doit pas fonctionner au niveau de la session et en particulier des cookies, je voudrais savoir si je fais fausse route ou pas, si il y a une subtilité au niveau de la création de cookies sur le site B à partir du site A.

Merci d'avance

Wind

[keaton7]

Les erreurs de type "cross domain" retournent des en-tete spécifiques. Symfony ne te répondrait même pas si c'était le cas.

Tu es sûr de ton token ?

[wind_of_o]

oui, j'ai édité ma page de connexion sur le site B, et j'ai copié collé le token, je vois pas la...

c'est lui qui est responsable du "Authentication request failed: Your session has timed out, or you have disabled cookies" ?

faut-il le désactiver de FosUserBundle ?

[keaton7]

En effet, teste en désactivant cette sécurité.

Le token sous symfony n'est-il pas lié à un referer ? (c'est une question, je suis plus pro Zend que symfony, que je connais assez mal)

[wind_of_o]

non ca ne fonctionne pas meme sans le token, j'ai vraiment l'impression que ca ne sois pas possible de créer une nouvelle session sur un site distant (en ajax) à partir d'un site qui a déjà une session en cours.

[keaton7]

Poster sur une page distante (en ajax ou non, peut importe, la requête est la même, seul l'en-tete envoi un code différent) est possible. La seule restriction concerne le "Access-Control-Allow-Origin", et l'éventuel plugin d'authentification que tu utilises, qui peut éventuellement te bloquer. Sur le principe cette démarche est tout à fait viable. Si tu ne t'en sors pas et que tu ne peux pas nous en dire plus sur ton environnement, je t'invite à procéder différemment, comme dit au dessus, en centralisant l'authentification (soit via des sessions en bdd, soit via un "serveur" oAuth).