Authentification


OBSOLETE (2017) - ces informations sont considérées comme n'ayant plus cours en 2017

Pages wikini connexes :

AideLdap
OAuth
AideApache

Briques logicielles envisageables :

OpenID
Persona
Apache mod auth externals
pam-MySQL
Shibboleth

Fonctionnalités attendues par rapport à l'existant :

* simplicité
  • * d'usage
  • * de comprĂ©hension
  • * d'administration
* généricité / adaptabilité
* sécurité
  • * vis-Ă -vis d'Apache
  • * vis-Ă -vis de Mysql
* indépendance


Applications concernés (ID consummers) :

- CEL & widgets (+ services REST)
- espace projets (wikinis)
- actus (SPIP)
- évènements (bazar)

Applications non-concernées :

- administration / menu (papyrus)
- intranet (wikini)
- email (qmail)
- dév (subversion/Apache)

Applications à considérer dans leur spécificité :

- ODS

Comparatif

solution mod Apache mod Apache package usage PHP framework obligatoire formulaire/javascript obligatoire usage REST


Autorisation

OAuth 1.0
OAuth 2.0
BDD Mysql

Single-Sign-On



Notes

* Avec les "identity bridges" de Persona, les adresses emails Yahoo! et Gmail sont vĂ©rifiĂ©es par Mozilla Ă  l'aide d' OpenID (pas de lien de confirmation par email nĂ©cessaire)
* OAuth est hors de notre champ pour l'instant mais est une solutions élégantes pour les intégrations d'informations utilisateurs de/vers Wikipedia/OpenStreetMap/ODS

Autres infos :

auth PHP/HTTP
OAuth2
Authentification unique sur Wikipedia
REST sessions et RESTful OpenID (peut-ĂŞtre utile pour envisager openid pour le CEL)