IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Utiliser le compte d'un autre site pour se connecter sur mon site


Sujet :

Langage PHP

  1. #1
    Membre confirmé
    Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    504
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2008
    Messages : 504
    Points : 470
    Points
    470
    Par défaut Utiliser le compte d'un autre site pour se connecter sur mon site
    Bonjour,

    Autrefois programmeur PHP (il y a très longtemps), j'ai besoin aujourd'hui de m'y remettre pour un petit projet.

    Je veux réaliser un petit programme pour permettre à des étudiants de s'affecter en ligne eux même sur des terrains de stage disponibles.

    Aucun problème pour faire ça, sauf que je souhaiterais qu'il n'y ait pas besoin de créer de compte pour s'identifier et qu'ils puissent utiliser les identifiants de l'espace numérique de travail fournis par la fac pour se connecter sur mon site. Il semble que ce soit un site Moodle que la fac utilise. Je précise que je ne travaille pas pour cette fac, donc je n'ai absolument aucun accès au code/paramétrage du site de la fac sur lequel sont inscrits les étudiants. Je constate juste que des sites tiers (Teams ou des sites d'asso étudiantes officielles) redirigent vers le site de la fac pour établir la connexion, et je me demande si je peux faire pareil. Je ne sais pas comment cela marche, et je cherche donc une âme charitable qui pourrait me mettre sur une piste et qui pourrait répondre a certaine questions de base :

    1) Est-ce un truc standard que Moodle utilise ? Un genre d'OpenID (que je ne connais que de nom) utilisable par tous, où est-ce des trucs propriétaires ?
    2) Selon la réponse à la question précédente, faut-il un paramétrage quelconque coté site de la fac pour pouvoir utiliser cette méthode d'authentification ?
    3) En cas de réponse favorables aux précédentes questions, auriez-vous une piste / point de départ pour apprendre à faire ça ? Car en l'état, je ne sais même pas comment ça s'appelle...

    En vous remerciant

  2. #2
    Membre éprouvé
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2009
    Messages
    552
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mars 2009
    Messages : 552
    Points : 1 060
    Points
    1 060
    Par défaut
    Bonsoir,

    Je ne connais pas Moodle, mais en cherchant un peu, il me semble qu'il est possible d'installer différents plugins pour permettre à d'autres sites d'authentifier les utilisateurs.

    La nécessité de demander un paramètre côté "site de la fac" va dépendre du protocole disponible pour l'authentification sur les sites tiers (CAS, OAuth2,...). Dans certains cas, l'application cliente doit être enregistrée (elle a besoin d'un secret pour récupérer les informations sur l'utilisateur en plus des informations présentes dans l'URL de redirection) et il est assez rare qu'un client lambda puisse enregistrer son application.

    Sinon, à moins d'avoir de la documentation ou un contact au niveau du site d'une association, le plus simple pour identifier le protocole me semble être d'inspecter les redirections en jeu quand on clique sur "se connecter" au niveau du site d'une association. Les URL sont souvent parlantes (elles contiennent "cas", "openid", "oauth",..). Dans le pire des cas, les paramètres permettent de deviner le protocole.

    Une fois le protocole identifié, vous devriez pouvoir trouver de la documentation sur celui-ci et voir si vous avez vos chances.

    En espérant que ça vous aide.


    PS : C'est un sujet que l'on retrouve souvent sous la terminologie SSO. Pour ma part, je m'étais fais la main sur le sujet en "jouant" avec les authentifications GitHub OAuth sachant qu'il suffit d'un compte pour enregistrer une application. Le sujet dans son ensemble (CAS, OAuth2, OpenID connect, SAML,..) est assez velu, mais une fois la première cinématique authentification à base de redirection comprise, les variantes sont plus simples à aborder.

  3. #3
    Expert confirmé
    Avatar de laurentSc
    Homme Profil pro
    Webmaster débutant perpétuel !
    Inscrit en
    octobre 2006
    Messages
    9 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Webmaster débutant perpétuel !
    Secteur : Industrie

    Informations forums :
    Inscription : octobre 2006
    Messages : 9 148
    Points : 4 460
    Points
    4 460
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par bretus Voir le message
    C'est un sujet que l'on retrouve souvent sous la terminologie SSO. .. Le sujet dans son ensemble est assez velu

    SSO = Single Sign On.
    Autrement dit, l'utilisateur s'identifie une fois (Nom d'utilisateur et mot de passe) à Windows (je ne connais que dans le contexte de cet OS), puis quand il accède à d'autres applications, si elles sont "SSO", elles récupèrent les identifiants à Windows et l'utilisateur est connecté sans rien faire.


    Je l'ai moi-même implémenté y a quelques années dans un contexte intranet :
    https://www.developpez.net/forums/d1...o-application/
    Je me souviens que c'était plus difficile si le navigateur de l'utilisateur est Firefox (je n'y étais pas arrivé ) donc je confirme que le sujet est velu. (Il avait notamment été nécessaire de faire des actions sur le serveur qui hébergeait les applications mais j'ai oublié lesquelles).

    A noter qu'en lisant le début de la discussion, je ne faisais pas du tout le lien avec le SSO...
    Il vaut mieux viser la perfection et la manquer que viser l'imperfection et l'atteindre. - Bertrand Russell

Discussions similaires

  1. VBA pour se connecter sur site BNPPARIBAS ( compte DEMO )
    Par toto92 dans le forum Macros et VBA Excel
    Réponses: 9
    Dernier message: 09/11/2019, 10h23
  2. Réponses: 3
    Dernier message: 14/05/2019, 16h33
  3. utiliser fonctionnalité php d'un autre site
    Par ghazinhidi dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 31/01/2016, 18h29
  4. autre solution pour fichier excel sur intranet ?
    Par melodyyy dans le forum Excel
    Réponses: 1
    Dernier message: 12/04/2007, 15h50
  5. Pub pour developpez.com sur mon site
    Par ArHacKnIdE dans le forum Evolutions du club
    Réponses: 14
    Dernier message: 09/06/2006, 01h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo