Discussion :

[comode]

Bonjour,

Autrefois programmeur PHP (il y a très longtemps), j'ai besoin aujourd'hui de m'y remettre pour un petit projet.

Je veux réaliser un petit programme pour permettre à des étudiants de s'affecter en ligne eux même sur des terrains de stage disponibles.

Aucun problème pour faire ça, sauf que je souhaiterais qu'il n'y ait pas besoin de créer de compte pour s'identifier et qu'ils puissent utiliser les identifiants de l'espace numérique de travail fournis par la fac pour se connecter sur mon site. Il semble que ce soit un site Moodle que la fac utilise. Je précise que je ne travaille pas pour cette fac, donc je n'ai absolument aucun accès au code/paramétrage du site de la fac sur lequel sont inscrits les étudiants. Je constate juste que des sites tiers (Teams ou des sites d'asso étudiantes officielles) redirigent vers le site de la fac pour établir la connexion, et je me demande si je peux faire pareil. Je ne sais pas comment cela marche, et je cherche donc une âme charitable qui pourrait me mettre sur une piste et qui pourrait répondre a certaine questions de base :

1) Est-ce un truc standard que Moodle utilise ? Un genre d'OpenID (que je ne connais que de nom) utilisable par tous, où est-ce des trucs propriétaires ?
2) Selon la réponse à la question précédente, faut-il un paramétrage quelconque coté site de la fac pour pouvoir utiliser cette méthode d'authentification ?
3) En cas de réponse favorables aux précédentes questions, auriez-vous une piste / point de départ pour apprendre à faire ça ? Car en l'état, je ne sais même pas comment ça s'appelle...

En vous remerciant

[bretus]

Bonsoir,

Je ne connais pas Moodle, mais en cherchant un peu, il me semble qu'il est possible d'installer différents plugins pour permettre à d'autres sites d'authentifier les utilisateurs.

La nécessité de demander un paramètre côté "site de la fac" va dépendre du protocole disponible pour l'authentification sur les sites tiers (CAS, OAuth2,...). Dans certains cas, l'application cliente doit être enregistrée (elle a besoin d'un secret pour récupérer les informations sur l'utilisateur en plus des informations présentes dans l'URL de redirection) et il est assez rare qu'un client lambda puisse enregistrer son application.

Sinon, à moins d'avoir de la documentation ou un contact au niveau du site d'une association, le plus simple pour identifier le protocole me semble être d'inspecter les redirections en jeu quand on clique sur "se connecter" au niveau du site d'une association. Les URL sont souvent parlantes (elles contiennent "cas", "openid", "oauth",..). Dans le pire des cas, les paramètres permettent de deviner le protocole.

Une fois le protocole identifié, vous devriez pouvoir trouver de la documentation sur celui-ci et voir si vous avez vos chances.

En espérant que ça vous aide.


PS : C'est un sujet que l'on retrouve souvent sous la terminologie SSO. Pour ma part, je m'étais fais la main sur le sujet en "jouant" avec les authentifications GitHub OAuth sachant qu'il suffit d'un compte pour enregistrer une application. Le sujet dans son ensemble (CAS, OAuth2, OpenID connect, SAML,..) est assez velu, mais une fois la première cinématique authentification à base de redirection comprise, les variantes sont plus simples à aborder.

[laurentSc]

C'est un sujet que l'on retrouve souvent sous la terminologie SSO. .. Le sujet dans son ensemble est assez velu

SSO = Single Sign On.
Autrement dit, l'utilisateur s'identifie une fois (Nom d'utilisateur et mot de passe) à Windows (je ne connais que dans le contexte de cet OS), puis quand il accède à d'autres applications, si elles sont "SSO", elles récupèrent les identifiants à Windows et l'utilisateur est connecté sans rien faire.


Je l'ai moi-même implémenté y a quelques années dans un contexte intranet :
https://www.developpez.net/forums/d1...o-application/
Je me souviens que c'était plus difficile si le navigateur de l'utilisateur est Firefox (je n'y étais pas arrivé ) donc je confirme que le sujet est velu. (Il avait notamment été nécessaire de faire des actions sur le serveur qui hébergeait les applications mais j'ai oublié lesquelles).

A noter qu'en lisant le début de la discussion, je ne faisais pas du tout le lien avec le SSO...