begin process at 2012 05 31 15:35:18
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Général

 > 

Single Sign On (ou SSO) sur site web

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Single Sign On (ou SSO) sur site web

lundi 5 février 2007 à 12:21:44 | Single Sign On (ou SSO) sur site web

rmic210282
J'aimerai savoir si quelqu'un a déjà mise en place in single sign on sur un site web ? ? ? ?
Je connais le principe mais pour programmer tout ça je suis un peu embrouillé lol.
Le principe:
    - supposons 2 site: le site principal A et un partenaire B ( ex: site de blog ).
    - le sso devra:
          - quand on crée un compte sur A, ça crée automatiquement un compte sur B ( en envoyant une url vers B avec les parametres                 qu'il faut).
          - quand on se connecte avec ses identifiants sur le site A, derrière , une connection se fait sur le site B ( en envoyant url+param)
                Ainsi, l'utilisateur n'aura plus a ré-entrer ses identifiants lorsqu'il voudra accéder au service ( de blog par exemple)

Quels sont les points important ? ? ?
    - utiliser des variables de session ? pas possibles avec 2 sites différents ?
    - utiliser des cookies qui seront sauvegardés sur le serveurs ? ? ?
    - est-ce-que les 2 sites doivent avoir la même pase de données? pour faire la vérification ?

remarque: les parametres à envoyer pour se connecter au service B sont:
    - le username et le key !
          quel key ? ? ? ? le seul key que je connaisse est celui généré lorsqu'un compte a été créée sue le site A.

aidez moi svp
lundi 5 février 2007 à 13:03:26 | Re : Single Sign On (ou SSO) sur site web

sylvunix
Salut rmic210282,

Le SSO peut être implémenté de plusieurs façons avec ou sans logiciel du marché.

Au niveau web, l'architecture la plus fréquemment rencontrée intègre un portail (simple serveur web) sur lequel s'effectue l'authentification de l'utilisateur (depuis un annuaire LDAP par exemple). Des liens vers d'autres serveurs, correspondants aux droits de l'utilisateur, lui sont alors proposés. L'authentification est ensuite propagée via l'url lorsqu'un lien est sélectionné.

Quel est ton objectif ? Avec plus de détails, peut-être pourra-t-on te répondre plus de façon plus précise.

sylvunix
lundi 5 février 2007 à 15:34:43 | Re : Single Sign On (ou SSO) sur site web

rmic210282
Salut sylvunix,
Je dois mettre en place un SSO sans logiciel particulier: je dois ecrire moi même les codes à créer ou à ajouter aux fichiers déjà existant.

Objectif:
    - inscription sur le site A déclenche la création d'un compte sur le site B.
    - Connection sur site A déclenche la connection B
    - Connection sur site B déclenche la connection A via un formulaire d'identification déporté de A.
    - La supperssion de son compte A déclenche la suppression de son compte sur le site B
    - et la mise à jour de son profil aussi.

Doc:
    pour créer un compte sur le site B il suffit d'envoyer une url de type:
       - http://www.domaine.com/api/create.php
             et le paramêtres en methode GET urlencodé : nom, prenom . . .
    pour se logguer sur le site B:
       - http://www.domaine.com/api/login.php
             param: USERNAME et KEY.

Remarques:
    - Jusque là je ne sais pas si les 2 sites communiquent avec la même base de données
    - au niveau du KEY je ne sais pas si c'est le key généré par le site A ou le key du site B, ou un key commun aux 2 site. Ce qui signifierai qu'ils font référence à la même base d'utilisateurs?
lundi 5 février 2007 à 16:15:33 | Re : Single Sign On (ou SSO) sur site web

rmic210282
au fait le KEY est envoyé avec les parametres vers creat.php, désolé jen'ai pas bien regardé les docs lol
mardi 6 février 2007 à 17:48:19 | Re : Single Sign On (ou SSO) sur site web

sylvunix
Avant de se lancer dans le codage, il est indispensable de connaître tous les détails techniques et de faire un choix d'architecture technique.

La solution que tu présentes pose un énorme problème de sécurité : depuis le web, avec l'url qui va bien, il est possible d'effectuer des opérations sur la base utilisateurs. Il faut absolument que l'accès à la base de données soit limité à l'applicatif et que cette base ne soit pas visible depuis internet.

Ensuite il serait très intéressant que les deux sites puissent accéder à une même base. Si les deux sites sont physiquement distincts, on pourra utiliser un VPN ou du IP tunel. La solution extrême serait de disposer de deux bases qui seraient régulièrement synchronisées.
Régler cette problématique de façon fiable uniquement avec du PHP me semble difficile.

sylvunix


Cette discussion est classée dans : web, site, single, sign, sso

Répondre à ce message

Sujets en rapport avec ce message

sso (single sign on) pr identifaication avec base mysql [ par TedHi_tech ] je voudrais savoir comment faire pr ke le user d1 site intranet ne se connecte q1 fois pr toutes ses applications comme le fai le sso merci d'avance Php sso (single sign on) en appli [ par Diablo62 ] Bonjour, Je sais pas où mettre cette question par conséquent je fais aussi une proposition :) Peut on créer un thème PHP/sécurité ? Ma question por php ne marche pas dans mon site [ par honey87 ] Bonjour, je suis entrain de créer un site web qui contient du php, j'ai fais ce test dans la page index : pour voir si ca marche vraiment mais rien n phpCAS SSO, problème de ticket [ par Nagasashi ] Bonjour à tous, Suite à de longue heures de recherche infructueuses, je me permet de demander votre aides [^^yeuxenlair]. Je suis sur un projet, où je Integrer une carte dans son site web [ par midoxe ] Bonjour tout le monde, je cherche comment intégrer une carte géographique (exemple : celle de Ile de France) sur mon site web MAIS A Condition qu'ell Création d'un site web [ par Rolandk90 ] je suis un debutant dans la création des sites et j'aimerais créer mon propre site web.Et j'ai besoin de votre aide chercs programmeurs. mettre à jour un site web [ par saritazwfd ] Bonjour[^^happy13] Je suis une technicienne en inforamtique , j'ai quelques connaissances en develppement web (Php, MySql et apache). Je veux savoir c [Site Web] DimensionGeek.fr [ par yokaze ] Je suis en train de crée un site web qui se nommera DimensionGeek ... Le nom de domaine vient d'être réservée et nous somme en train de recruter des g comment savoir les outils et les langages utilisés pour un site web donné? [ par sabrineisimm ] bonjour à tous, Ma question est peut être est un peu général et elle est n'est pas en relation direct avec le PHP [^^happy8] Mais je souhaite bien s Réaliser un site web d'envoi de courrier [ par tsonoma22 ] Bonjour, Je suis débutant en progammation php; et j un projet à réaliser; il sagit de la réalisation d'un site web d'envoi de courrier. en fait ; un


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,045 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)