Discussion :

[youbs78]

Bonjour,

Je me permets de vous solliciter car je me pose certaines questions. Je vous explique mon problème. J'ai deux applications php qui se connecte via un LDAP. Une application symfony et un docuwiki. Les applications fonctionnent très bien indépendamment, mais je souhaiterai que lorsque l'on se connecte à une application, on est pas besoin de se reconnecter à la seconde. Je ne sais pas trop quelle solution adopter pour arriver à ca.
Merci pour votre aide,

Ayoub.

[grunk]

Pour faire ce genre de chose il te faut un Single Sign On. En gros c'est un entité tiers qui t'authentifie et qui te délivre un token d'accès. Il existe des standards comme oauth2, saml, openid, etc ...
Tu peux aussi très bien mettre en place ton propre système si tu maitrise chaque entitée.

[youbs78]

Pour faire ce genre de chose il te faut un Single Sign On. En gros c'est un entité tiers qui t'authentifie et qui te délivre un token d'accès. Il existe des standards comme oauth2, saml, openid, etc ...
Tu peux aussi très bien mettre en place ton propre système si tu maitrise chaque entitée.

Tout d'abord merci pour ta réponse. Je ne connais pas trop le monde de fonctionnement d'un SSO. Tu aurais un tuto à suivre pour mettre en place facilement cette solution ?
Merci,
Ayoub

[grunk]

SSO et "facile" c'est pas vraiment compatible
Le point bloquant c'est dokuwiki , il faut déjà voir si il est compatible avec un sso en particulier et s'orienter vers celui ci de préférence.

[youbs78]

SSO et "facile" c'est pas vraiment compatible
Le point bloquant c'est dokuwiki , il faut déjà voir si il est compatible avec un sso en particulier et s'orienter vers celui ci de préférence.

J'ai opté pour une autre solution. J'utilise ce script afin de me connecter avec la seconde app automatiquement sans passer par la case remplissage du formulaire. Ca marche bien, mais il semble avoir un problème avec le cookie, la session n'est pas maintenu lorsque je change de page.
Une idée ?
Voici le script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php $path_cookie = dirname(__FILE__).'/cookie.txt';
$script = curl_init();
curl_setopt($script, CURLOPT_URL, 'XXXXXdo=login&sectok=');
curl_setopt($script, CURLOPT_USERAGENT,'Mozilla/5.0 (X11; Linux x86_64)');
curl_setopt($script, CURLOPT_POST, true);
curl_setopt($script, CURLOPT_POSTFIELDS, "u=XXXX&p=XXXX");
curl_setopt($script, CURLOPT_RETURNTRANSFER, true);
curl_setopt($script, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($script, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($script, CURLOPT_CONNECTTIMEOUT, 120);
curl_setopt($script, CURLOPT_TIMEOUT, 120);
curl_setopt($script, CURLOPT_MAXREDIRS, 10);
curl_setopt($script, CURLOPT_COOKIESESSION, true);
curl_setopt($script, CURLOPT_COOKIEJAR, $path_cookie);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
 
$connexion = curl_exec($script);
 
if (curl_error($script)) {
    echo curl_error($script);
}
else
{
    curl_setopt($script, CURLOPT_URL, 'XXXXX&do=admin');
    curl_setopt($script, CURLOPT_POST, true);
    curl_setopt($script, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($script, CURLOPT_SSL_VERIFYHOST, false);    
    curl_setopt($script, CURLOPT_COOKIEFILE,$path_cookie);
    curl_setopt($script, CURLOPT_POSTFIELDS, "");
    $contenu = curl_exec($script);
    curl_close($script); 
    if (curl_error($script)) {
        echo curl_error($script);
    }
    else
    {
        echo $contenu;
    }
} ?>

Merci pour l'aide,

Ayoub.