Discussion :

[zecreator]

Bonjour à tous,

Pour les besoins d'un client, je dois mettre en place une identification SSO (SAML 2.0). Le projet consiste à placer une page d'identification à l'entrée d'un e-learning. Cependant, je n'ai pas de connaissances en SSO et SAML.

J'ai cru comprendre qu'il s'agissait de stocker les identifications sur un serveur, et de mettre en place un protocole pour se connecter automatiquement lorsque l'utilisateur accéde à une appli ou site.

Mes questions :
- Faut-il déployer un serveur spécifique ?
- Faut-il pré-installer tous les comptes utilisateurs ?
- Est-ce adapté pour une simple formation en ligne ?
- Ou trouver un exemple complet pour mettre en place une identification SSO sur une page web ?

Merci de vos réponses.

Zecreator.

[Spartacusply]

- Faut-il déployer un serveur spécifique ?

Oui. Un serveur LDAP (gratuit, linux) ou un Active Directory (abrégé AD, sous windows, payant) sera à mettre en place.

- Faut-il pré-installer tous les comptes utilisateurs ?

Non, pas forcément. Ce type de serveur permet justement de gérer les utilisateurs et les droits accordés à ces utilisateurs.

- Est-ce adapté pour une simple formation en ligne ?

Tout dépend par ce qu'on entend dans "simple". Le principal avantage d'un SSO c'est justement de centraliser l'authentification sur plusieurs applications. S'il n'y a qu'une seule application déjà, l'intérêt s'en retrouve limité.

- Ou trouver un exemple complet pour mettre en place une identification SSO sur une page web ?

Pas forcément d'idée sur ce point là mais vu qu'on est sur le forum PHP, sache que celui-ci dispose nativement tout l'attirail nécessaire afin d'interroger un serveur LDAP

[zecreator]

Tout dépend par ce qu'on entend dans "simple". Le principal avantage d'un SSO c'est justement de centraliser l'authentification sur plusieurs applications. S'il n'y a qu'une seule application déjà, l'intérêt s'en retrouve limité.

L'idée est de fournir au client un "tout en un". Le module e-learning embarquerait également la partie "tracking". A l'entrée du cours, il faut que l'apprenant s'identifie/créer sa session. Déployer un serveur LDAP pour ça, c'est peut-être pas très stratégique. Surtout que cela va imposer une administration/maintenance de ce serveur, en plus de la maintenance de l'hébergement et du support de cours.

En fait, c'est du temporaire, car le client n'a pas de plateforme de formation pour le moment, et souhaite avoir une solution "provisoire".

Qu'en pensez-vous, et comment argumenter auprès du client ?

Merci.

[Spartacusply]

Oui en effet, cela me semble compliquer plutôt inutilement le processus.

Une authentification SSO comporte deux grand avantages :

- Centraliser la gestion et l'authentification des utilisateurs sur une seule et même plateforme. Plus il y a d'applications utilisant cette authentification (et d'utilisateurs avec des profils différents), plus cela devient intéressant à mettre en place,
- Gérer facilement des droits qui peuvent s'avérer tant complexe que précis à définir

Si tu ne te retrouve pas dans ces arguments, mettre en place un module d'authentification plus classique (via formulaire ou autres et gestion des utilisateurs dans une bdd) me semble plus pertinent.