begin process at 2012 05 31 04:27:45
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Divers

 > 

Php sso (single sign on) en appli

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Php sso (single sign on) en appli

mercredi 24 août 2011 à 21:40:50 | Php sso (single sign on) en appli

Diablo62
Bonjour,

Je sais pas où mettre cette question par conséquent je fais aussi une proposition :)
Peut on créer un thème PHP/sécurité ?

Ma question porte sur une sorte de SSO (single sign on)
Je développe un portail en php qui va donner accès à plusieurs application.
Un utilisateur arrive sur ce portail, il se connecte avec ces identifiants, il a plusieurs liens vers des appli web qui ont besoin d'une authentification.
Donc j'ai besoin de vos lumieres pour me donner des conseils au niveau securité

J'ai pensé faire comme ceci :
- supprimer la page d'auth de l'application destination
- faire un lien du type application.dom.fr/auth.php?auth=true&shared=kjkjgslkjgkdsjlkgjsdkjkfds&id_user=32
- shared serait par exemple un md5() de id_user + un secret qui serait identique entre le portail et l'application.

J'ai besoin d'un niveau de sécurité assez important alors si qq'un a une idée ou des conseils pour améliorer, je prends :)

Merci
jeudi 25 août 2011 à 01:14:31 | Re : Php sso (single sign on) en appli

JulSoft

Membre Club
Une idée qui vaut ce qu'elle vaut... Mais qui me passe par la tête...

En lisant le mécanisme utilisé par OpenID, il est fait mention de la création d'un secret partagé entre l'application et le client.
Du coup, je me disais pourquoi ne pas utiliser un échange de clés type RSA pour décoder tes données sensibles. Un truc du genre:

L'application (A) fourni au client sa clé publique.
Le client s'authentifie sur le serveur d'authentification (S), qui lui renvoie en échange sa clé privée (celle du client donc).

Le client fourni alors la clé privée qui vient de lui être transmis à (A) qui peut s'en servir pour décoder par exemple les identifiants (dans son propre système) du client. Ces identifiants ont été obtenus lors de la première connexion (cryptés avec la clé privée de (S) et la clé publique du client, connue de (S)).

C'est peut être plus dur à contrefaire qu'un simple token. Après, il faut vraiment sécuriser l'échange de clés...
jeudi 25 août 2011 à 21:48:27 | Re : Php sso (single sign on) en appli

Diablo62
Merci d'avoir répondu, ta solution me parait pas mal du tout, j'ai cependant quelques petites questions :
- le cryptage symétrique des valeurs importantes serait peut etre suffisant ?
- la différence au niveau qualité de la sécurité en cryptage asymétrique et symétrique est elle importante ?
- et si dans mon cas j'utilise un token + id_users je le crypte de facon symétrique et que je post les valeurs en https. Ce serait assez sécurisé ?

Merci
jeudi 25 août 2011 à 21:56:53 | Re : Php sso (single sign on) en appli

JulSoft

Membre Club
Je suis de loin pas un expert en sécurité... L'idée était la suivante:

L'idée de la clé asymétrique c'est de dire au service "c'est moi, et ça ne peut pas être quelqu'un d'autre" genre lui transmettre un id crypté, du coup seul le vrai client peut donner cet id là.

Tu ne peut utiliser une "clé" que sur un serveur deja connu du serveur d'authentification. Cryptage symétrique ou pas, je pense que l'asymétrique est mieux pour garantir l'intégrité de ta clé (seul le service à laquelle elle est destinée ne peut la décoder), mais peut être que quelqu'un me donnera tord.

Je pense que de toute façon il faut transmettre les valeurs à travers une couche de SSL. Peut être qu'on peut rajouter quelque chose, mais ça me semble deja pas mal.
lundi 29 août 2011 à 18:03:03 | Re : Php sso (single sign on) en appli

alvinemambele
pour quelques lumière sur chiffrement RSA consulter
[ Lien ]
[ Lien ]
[ Lien ]


Un orateur trop long est comme une horloge qui sonne les minutes!


Cette discussion est classée dans : application, php, single, sign, sso

Répondre à ce message

Sujets en rapport avec ce message

sso (single sign on) pr identifaication avec base mysql [ par TedHi_tech ] je voudrais savoir comment faire pr ke le user d1 site intranet ne se connecte q1 fois pr toutes ses applications comme le fai le sso merci d'avance Single Sign On (ou SSO) sur site web [ par rmic210282 ] J'aimerai savoir si quelqu'un a déjà mise en place in single sign on sur un site web ? ? ? ?Je connais le principe mais pour programmer tout ça je sui application avec PHP [ par the0cold ] salut [^^happy17] mes amis j'ai besoin de votre aide[^^sad2] je fait un stage et je suis obligée de réalisé une application de gestion des ressources develloper des application avec php [ par zopoto ] puije sil vous plait avoir un exemple d'application de gestion de stock avec php histoire de me faamiliariser avec php. comment réaliser l'exe d'une application dévelloper en php [ par mjude ] Bonjour j'aimerais savoir si on peut réaliser l'exe d'une application dévelloper en php merci Application portable en PHP et Mysql [ par mariejojo ] J'ai développé une petite application en php et sous mysql. Je souhaite l'installer sur une clé USB et pouvoir la démarrer depuis mon PC ou celui de m Partage d'application web en php en local [ par LailaMsaadi ] Bonjour, je viens de finir une applicaition en php, et mon maitre de stage veut que je la partage en local avec wamp; Je n'ai toujours pas fais de rés serveur d'authentification single sign on [ par RIMADANCE1 ] je suis entrain de découvrir le monde de single sign on qui est le mot clef de mon projet de fin d'étude. La société dispose de serveur proxy,serveur Chapitre conception application PHP dans un mémoire [ par jarodjarod ] Bonjour à tous, Voilà, dans un mémoire, pour le chapitre conception et réalisation (d'une application), est ce qu'il y a des document pour avoir une "déploiement" application php/mysql [ par abdeassalame ] bon jour j'ai une application php/mysql et je veux faire son "déploiement" ( j'ai met déploiement entre croche car je pense que ce n'est le terme exa


Nos sponsors


Sondage...

Comparez les prix


Samsung Galaxy Tab (GT-P1000) Tablet PC
Entre 699€ et 699€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Frau auf Feld mit KopfsalatPhoto Beautiful El Capitan Yosemite National Park
Photo maison au bord de mer 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,281 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)