[Sequanux-ml] Retour sur projet de site web
Grégory Oestreicher
greg at sequanux.org
Ven 4 Fév 20:20:58 CET 2011
Le vendredi 04 février 2011 10:55:31, Christophe Boutet a écrit :
> >
> > Mmmm, il me semblait qu'il était possible d'avoir un web-SSO avec OpenID.
> > Je vais chercher ça.
>
> C'est possible, c'est OpenId plus "quelque chose", mais de base OpenID
> ne fait pas de SSO, c'est juste un identifiant unique qui circule.
> Dans le style OpenID plus "quelque chose", ça peut être OAuth, si tu
> veux rester sur un protocole standard, mais du coup, tu allourdis
> sérieusement la mise en place.
Et tu rajoutes un sacré trou de sécurité, donc on va oublier hein.
> Je faisais un raccourci sur le n'importe où, dans le sens ou il existe
> une miriade de fournisseurs d'identité OpenID. je ne parlais pas des
> consumers, aujourd'hui encore et après 6 ans, il y a plus de providers
> que de consumers OpenID.
OK, donc ça suxe un peu pour faire une vraie authentification unifiée… Du coup
on bazarde OpenID et hop.
> Sur le fait de connaître un peu la problématique de l'authentification
> unique des usagers sur internet, je pense savoir à peu près de quoi je
> parle.
Je n'ai pas remis ça en cause, je me renseigne. J'ai bien l'impression que tu
connais ce domaine, et je compte bien en profiter (ah ah ah, tu ne sais pas
dans quoi tu as mis le doigt).
> > Maintenant cela pose aussi la question de l'ouverture que nous
> > souhaitons. Avoir OpenID permet d'accueillir de nouveaux contributeurs
> > plus aisément, sans avoir à aller créer un compte dans le LDAP et donc
> > favoriser les contributions de personnes qui ne souhaitent pas s'engager
> > officiellement et rechignent à lancer la procédure de demande de compte.
>
> C'est une question en effet, il y a un certain nombre de services de la
> galaxie Sequanux pour lesquels les contributeurs externes pourraient
> s'authentifier avec OpenID.
Vu les solutions que tu proposes plus bas on pourrait a priori utiliser OpenID
pour les contributeurs occasionnels tout en se basant sur CAS pour les
membres.
> [snip des logiciels]
Merci pour ces liens, et pour ta participation. Vu que tu sembles connaître
ces solutions on va certainement s'orienter vers elles. Hop, tu es promu
support niveau 3 dessus /o\
A+,
Greg
Plus d'informations sur la liste de diffusion Sequanux-ml