Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Créer un connecteur CAS #93

Open
prytoegrian opened this issue Mar 29, 2019 · 4 comments
Open

Créer un connecteur CAS #93

prytoegrian opened this issue Mar 29, 2019 · 4 comments

Comments

@prytoegrian
Copy link
Member

@prytoegrian prytoegrian commented Mar 29, 2019

Cf. #51

Nous nous aiderons pour cela de https://github.com/apereo/phpCAS.

Nous avions noté ceci dans le fichier de spec :

Par nature, ce moyen déporte l’identification d’une personne sur un serveur centralisé, suite à quoi l’utilisateur est redirigé sur l’application initiale avec un message de succès. Puisque l’API ne peut pas rediriger l’utilisateur, il est nécessaire qu’une autre application réalise la première connexion. Nous allons donc laisser la partie de l’authentification initiale côté application front, cette dernière transmettant à l’API le token d’identification CAS ; côté API, on appellera la méthode CAS /verify avec le token et le serveur nous dira si le token est OK.

@wouldsmina

This comment has been minimized.

Copy link
Member

@wouldsmina wouldsmina commented Jul 19, 2019

Dans un premier temps, il faut obtenir un Proxy Ticket auprès du serveur CAS depuis lt-web. Ce PR nécessite d'être validé. Pour cela, il est indispensable d'avoir un serveur apache configuré avec la chaine de certification (SSL) complète est dans l'ordre attendu par le serveur CAS. Bien sur, l’autorité de certification doit existé dans le keystore du CAS. L'utilisation de cette exemple est un bon début pour valider la conformité de la configuration SSL d'apache.

Une fois le Proxy Ticket récupéré, il faudra le transmettre à l'API en guise de mot de passe.

Conclusion, pas de CAS dans Nooma. 😕

@prytoegrian

This comment has been minimized.

Copy link
Member Author

@prytoegrian prytoegrian commented Jul 24, 2019

Tu as plus bossé que moi sur ce sujet, je te suis.
Les utilisateurs ont une solution de repli ?

@wouldsmina

This comment has been minimized.

Copy link
Member

@wouldsmina wouldsmina commented Jul 24, 2019

Les utilisateurs ont une solution de repli ?

Oui, ils peuvent utiliser le ldap sur lequel s'appuie le serveur CAS, mais ils perdent le côté SSO.

@prytoegrian

This comment has been minimized.

Copy link
Member Author

@prytoegrian prytoegrian commented Jul 24, 2019

Ok

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
Linked pull requests

Successfully merging a pull request may close this issue.

None yet
2 participants
You can’t perform that action at this time.