|
Taille: 3397
Commentaire: kerberos, on attends la page wiki ;) ;) ;)
|
Taille: 3687
Commentaire: zut, la doc pour php est plus claire que celle pour python (enfin pour moi...)
|
| Texte supprimé. | Texte ajouté. |
| Ligne 27: | Ligne 27: |
| * un serveur à faire à la main, en partant de [http://openidenabled.com/files/python-openid/docs/2.1.0/openid.server.server.Server-class.html ce modèle pour Python] ou [http://openidenabled.com/files/php-openid/docs/2.0.0/OpenID/Auth_OpenID_Server.html celui-ci pour PHP]. Au choix... |
OpenID est un un système d’authentification qui permet l’authentification unique (single sign one, SSO). Il est de plus en plus utilisé, de plus en plus [http://www.google.fr/trends?q=openid&ctab=0&geo=all&date=all à la mode].
La bonne explication sur wikipedia : http://en.wikipedia.org/wiki/OpenID (version [http://fr.wikipedia.org/wiki/OpenID française] périmée)
Le site de marketing : http://openid.net/
Les codes sources, bibliothèques de fonctions : http://www.openidenabled.com/
Veille automatique : http://del.icio.us/tag/openid et http://digg.com/search?section=all&s=openid
Utilisations :
SPIP : http://www.spip-contrib.net/Plugin-d-authentification-OpenID
- y'a d'autres softs web utilisés à l'AUF ?
Horde/IMP, PMB, Trac, GLPI/OCS-NG, dotproject, ... doit-on se limiter à l'authentification web ? si oui alors je préfère continuer mes recherches sur Kerberos (que le couple Firefox + Apache supporte parfaitement, déjà testé avec succès)... -- ProgFou
Fais-nous une petite page sur le wiki, ça m'intéresse aussi... OpenID pour l'instant c'est que web, mais ça évoluera peut-être, si la sauce "prend". Ce que j'aime bien avec openid c'est que c'est utilisable sous toutes les applications qui le supportent, y compris des applications "non AUF". C'est "mon système d'authentification pour tout l'Internet", pratique pour les gens (et pour les pandores). C'est pas le même but que Kerberos, c'est complémentaire peut-être (ton serveur openid peut valider que tu es loggué parce que tu as déjà un ticket kerberos, bonjour le moulinage mais c'est rigolo). Ceci dit, OpenID a des petites vapeurs de LDAP : un beau protocole, de belles specs... mais qui évoluent sans arrêt, avec du code assez imbittable par derrière et pas de serveur "tout terrain". -- ThomasNoël
Idée : mettre en place un serveur OpenID du genre http://id.auf.org/prenom.nom
Comment : en Python de préférence, à partir de http://www.openidenabled.com/python-openid/ (base de la programmation des systèmes OpenID actuels). Voire en Django, carrément, pour se simplifier la tâche ?
Dans un premier temps au moins pour l'authentification (et pas pour les associations & co)
Le soucis : faut programmer, y'a pas vraiment de solution "clé en main" (pas encore ?). Ou plutôt : les seules solutions clé en main permettent d'ouvrir soit un openid pour une personne unique, soit pour "qui veut s'inscrire" (il faut d'abord s'enregistrer). Nous avons à l'AUF besoin d'un système qui se base sur des utilisateurs déjà existants... Rien trouvé là dessus (à part gracie, cf ci-dessous).
Sources d'inspiration :
http://trac.whitetree.org/gracie/ : authentification PAM, très simple à modifier pour passer en MySQL ou autre truc. Mais :
- est-ce que c'est stable ? en tout cas le code est propre. Trop propre, à la limite du pénible...
est-ce que ça gère les associations & co ? Hé ben non, ça gère que dalle sauf l'auth, et c'est apparement de l'openid 1.1, pas 2.0.
est-ce que ça évolue encore ? pas vraiment l'impression, le codeur a l'air du genre pénible (voir doc/HACKING.txt)
http://trac.nicolast.be/djangoid : sans doute un peu plus sain, mais apparement vieux ?... j'ai (Thomas) pas encore regardé le code.
un serveur à faire à la main, en partant de [http://openidenabled.com/files/python-openid/docs/2.1.0/openid.server.server.Server-class.html ce modèle pour Python] ou [http://openidenabled.com/files/php-openid/docs/2.0.0/OpenID/Auth_OpenID_Server.html celui-ci pour PHP]. Au choix...