Bonjour.

Nous étudions actuellement la création d'un portail (basé sur le CMS Joomla) qui serait ouvert à des personnes membres d'organismes partenaires de l'INRA.

L'accès au portail serait effectué après login/mot de passe.

L'objectif serait de trouver une solution pour limiter la gestion manuelle des utilisateur de notre portail.

La première idée que nous avions est de créer notre propre LDAP pour notre équipe, de mettre en referral le LDAP de l'INRA mais aussi les LDAP des partenaires.

Potentiellement, un utilisateur d'un organisme partenaire pourrait ainsi saisir son mot de passe de son LDAP sur notre interface graphique située sur notre serveur. Nous pourrions bien sûr parler de relations de confiance mais il nous serait techniquement possible de récupérer ce login/motdepasse qui pourrait nous donner accès au système du partenaire.

J'imagine que ce problème de sécurité dû au chaînage des LDAP a déjà dû être étudié non ?

Une autre solution ?