Discussion :

[derzy971]

Bonjour,
je ne sais si je poste mon message sur le bon forum
je dois mettre en place un système d'authentification unique sur un portail d'entreprise (développé sous typo3), il y a un serveur CAS(central authentication service) de disponible pour certaine application.
Mon souci est de pouvoir toujours en utilisant le serveur CAS, de permettre une authentification sur les autres applications qui utilisent leur propre systeme de login et password (donc un environnement hétérogène).
Je suis preneur pour toute idée.
Toutes les hypothèses, pistes, liens sont bonnes à prendre

merci d'avance

[caro_caro]

Bonjour,
je ne sais si je poste mon message sur le bon forum
je dois mettre en place un système d'authentification unique sur un portail d'entreprise (développé sous typo3), il y a un serveur CAS(central authentication service) de disponible pour certaine application.
Mon souci est de pouvoir toujours en utilisant le serveur CAS, de permettre une authentification sur les autres applications qui utilisent leur propre systeme de login et password (donc un environnement hétérogène).
Je suis preneur pour toute idée.
Toutes les hypothèses, pistes, liens sont bonnes à prendre

merci d'avance

Salut,

Je suis intéressée par la problématique que tu poses. Tu as eu du nouveau ?

[derzy971]

Salut,

Je suis intéressée par la problématique que tu poses. Tu as eu du nouveau ?

Slt,
tout d'abord, je dois dire que ce n'est pas le principe de base de CAS, normalement il faut uniformiser les comptes (1 login 1 password) avec les droits qui vont avec gérés par tout systeme d'authentification (LDAP, Radius, etc ...), néanmoins j'ai trouvé une solution qui n'est pas vraiment élégante mais qui fonctionne.
Le principe est simple, il faut laisser garder le principe de CAS, mais il faudra modifier les applications en conséquence.
J'ai crée une base de données avec 2 tables qui recense les différents login et password des utilisateurs ainsi que l'application qui y correspond en fonction du login unique que l'utilisateur utilisera. La 1ere table avec les champs id et login contient tous les logins contenus dans le système d'authentification. Dans la 2e table, il y a les champs id, login, password et applications, c'est dans cette table que les divers comptes des utilisateurs seront stockés.
Pour faire simple, prenons un petit exemple avec utilisateur "toto" qui a 3 autres comptes,
dans la 1ere table :
id=25, login=toto
dans la 2e table :
id=25, login=tutu, password=mdp1,application=appli1
id=25, login=tata, password=mdp2,application=appli2
id=25, login=titi, password=mdp3,application=appli3.
Ensuite au niveau de l'application, on modifie la page de connexion pour pouvoir être connecté directement avec le CAS s'il y a le ticket (donc a ce niveau, on cherche une correspondance entre la ticket qui contient le login unique et la base de données); sinon on se connecte normalement, cette partie est tres facile a gérer, ou on est rejeté (en fonction de ce que tu désires faire).
Cette méthode a néanmoins des limites notamment au niveau de la mise à jour des comptes mais c'est un problème qui est facilement gérable.
J'espère t'avoir un peu éclairé.
Tu trouveras beaucoup d'informations sur CAS ici : http://www.jasig.org/cas/ et là : http://www.esup-portail.org/display/...+ESUP-Portail+!