|
Taille: 1711
Commentaire:
|
Taille: 3852
Commentaire: ajout du lien vers une présentation OpenId lors des JRES 2007 (aborde aussi l'aspect social de la gestion des identités...)
|
| Texte supprimé. | Texte ajouté. |
| Ligne 7: | Ligne 7: |
| * [http://2007.jres.org/planning/paperaeda.html?pid=13 Présentation vidéo] de Stéphane Bortzmeyer (AFNIC) lors des [http://2007.jres.org/planning/ JRES 20007]. Utilisations : * SPIP : http://www.spip-contrib.net/Plugin-d-authentification-OpenID * moinmoin : http://moinmo.in/FeatureRequests/OpenIDSupport * y'a d'autres softs web utilisés à l'AUF ? * Horde/IMP, PMB, Trac, GLPI/OCS-NG, dotproject, ... doit-on se limiter à l'authentification web ? si oui alors je préfère continuer mes recherches sur Kerberos (que le couple Firefox + Apache supporte parfaitement, déjà testé avec succès)... -- ProgFou * Fais-nous une petite page sur le wiki, ça m'intéresse aussi... OpenID pour l'instant c'est que web, mais ça évoluera peut-être, si la sauce "prend". Ce que j'aime bien avec openid c'est que c'est utilisable sous toutes les applications qui le supportent, y compris des applications "non AUF". C'est "mon système d'authentification pour tout l'Internet", pratique pour les gens (et pour les pandores). C'est pas le même but que Kerberos, c'est complémentaire peut-être (ton serveur openid peut valider que tu es loggué parce que tu as déjà un ticket kerberos, bonjour le moulinage mais c'est rigolo). Ceci dit, OpenID a des petites vapeurs de LDAP : un beau protocole, de belles specs... mais qui évoluent sans arrêt, avec du code assez imbittable par derrière et pas de serveur "tout terrain". -- ThomasNoël |
|
| Ligne 11: | Ligne 19: |
| * Dans un premier temps au moins pour l'authentification. * Le soucis : faut programmer, y'a pas vraiment de solution "clé en main" (pas encore ?). * Ou plutôt : les seules solutions clé en main permettent d'ouvrir un openid pour une personne, ou pour "qui veut s'inscrire". Nous avons nous besoin d'un système qui se base sur nos utilisateurs déjà existants... |
* Dans un premier temps au moins pour l'authentification (et pas pour les associations & co) * Le soucis : faut programmer, y'a pas vraiment de solution "clé en main" (pas encore ?). Ou plutôt : les seules solutions clé en main permettent d'ouvrir soit un openid pour une personne unique, soit pour "qui veut s'inscrire" (il faut d'abord s'enregistrer). Nous avons à l'AUF besoin d'un système qui se base sur des utilisateurs déjà existants... Rien trouvé là dessus (à part ''gracie'', cf ci-dessous). |
| Ligne 16: | Ligne 23: |
| * http://trac.whitetree.org/gracie/ : authentification PAM ... très simple à modifier pour passer en MySQL ! Mais : a. est-ce que c'est stable ? b. est-ce que ça gère les associations & co ? j'ai pas l'impression mais je peux me tromper. |
* http://trac.whitetree.org/gracie/ : authentification PAM, très simple à modifier pour passer en MySQL ou autre truc. Mais : * est-ce que c'est stable ? en tout cas le code est propre. Trop propre, à la limite du pénible... * est-ce que ça gère les associations & co ? Hé ben non, ça gère que dalle sauf l'auth, et c'est apparement de l'openid 1.1, pas 2.0. * est-ce que ça évolue encore ? pas vraiment l'impression, le codeur a l'air du genre pénible (voir `doc/HACKING.txt`) |
| Ligne 20: | Ligne 28: |
| * un serveur à faire à la main, en partant de [http://openidenabled.com/files/python-openid/docs/2.1.0/openid.server.server.Server-class.html ce modèle pour Python] ou [http://openidenabled.com/files/php-openid/docs/2.0.0/OpenID/Auth_OpenID_Server.html celui-ci pour PHP]. Au choix... |
OpenID est un un système d’authentification qui permet l’authentification unique (single sign one, SSO). Il est de plus en plus utilisé, de plus en plus [http://www.google.fr/trends?q=openid&ctab=0&geo=all&date=all à la mode].
La bonne explication sur wikipedia : http://en.wikipedia.org/wiki/OpenID (version [http://fr.wikipedia.org/wiki/OpenID française] périmée)
Le site de marketing : http://openid.net/
Les codes sources, bibliothèques de fonctions : http://www.openidenabled.com/
Veille automatique : http://del.icio.us/tag/openid et http://digg.com/search?section=all&s=openid
[http://2007.jres.org/planning/paperaeda.html?pid=13 Présentation vidéo] de Stéphane Bortzmeyer (AFNIC) lors des [http://2007.jres.org/planning/ JRES 20007].
Utilisations :
SPIP : http://www.spip-contrib.net/Plugin-d-authentification-OpenID
- y'a d'autres softs web utilisés à l'AUF ?
Horde/IMP, PMB, Trac, GLPI/OCS-NG, dotproject, ... doit-on se limiter à l'authentification web ? si oui alors je préfère continuer mes recherches sur Kerberos (que le couple Firefox + Apache supporte parfaitement, déjà testé avec succès)... -- ProgFou
Fais-nous une petite page sur le wiki, ça m'intéresse aussi... OpenID pour l'instant c'est que web, mais ça évoluera peut-être, si la sauce "prend". Ce que j'aime bien avec openid c'est que c'est utilisable sous toutes les applications qui le supportent, y compris des applications "non AUF". C'est "mon système d'authentification pour tout l'Internet", pratique pour les gens (et pour les pandores). C'est pas le même but que Kerberos, c'est complémentaire peut-être (ton serveur openid peut valider que tu es loggué parce que tu as déjà un ticket kerberos, bonjour le moulinage mais c'est rigolo). Ceci dit, OpenID a des petites vapeurs de LDAP : un beau protocole, de belles specs... mais qui évoluent sans arrêt, avec du code assez imbittable par derrière et pas de serveur "tout terrain". -- ThomasNoël
Idée : mettre en place un serveur OpenID du genre http://id.auf.org/prenom.nom
Comment : en Python de préférence, à partir de http://www.openidenabled.com/python-openid/ (base de la programmation des systèmes OpenID actuels). Voire en Django, carrément, pour se simplifier la tâche ?
Dans un premier temps au moins pour l'authentification (et pas pour les associations & co)
Le soucis : faut programmer, y'a pas vraiment de solution "clé en main" (pas encore ?). Ou plutôt : les seules solutions clé en main permettent d'ouvrir soit un openid pour une personne unique, soit pour "qui veut s'inscrire" (il faut d'abord s'enregistrer). Nous avons à l'AUF besoin d'un système qui se base sur des utilisateurs déjà existants... Rien trouvé là dessus (à part gracie, cf ci-dessous).
Sources d'inspiration :
http://trac.whitetree.org/gracie/ : authentification PAM, très simple à modifier pour passer en MySQL ou autre truc. Mais :
- est-ce que c'est stable ? en tout cas le code est propre. Trop propre, à la limite du pénible...
est-ce que ça gère les associations & co ? Hé ben non, ça gère que dalle sauf l'auth, et c'est apparement de l'openid 1.1, pas 2.0.
est-ce que ça évolue encore ? pas vraiment l'impression, le codeur a l'air du genre pénible (voir doc/HACKING.txt)
http://trac.nicolast.be/djangoid : sans doute un peu plus sain, mais apparement vieux ?... j'ai (Thomas) pas encore regardé le code.
un serveur à faire à la main, en partant de [http://openidenabled.com/files/python-openid/docs/2.1.0/openid.server.server.Server-class.html ce modèle pour Python] ou [http://openidenabled.com/files/php-openid/docs/2.0.0/OpenID/Auth_OpenID_Server.html celui-ci pour PHP]. Au choix...