SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 209 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Authentification > OpenID > OpenID

OpenID

25 octobre 2009 – par Cerdic, elafargue – 57 commentaires

58 votes

Cette version 1.0 du plugin permet à SPIP d’accepter OpenID comme méthode d’authentification des utilisateurs, ainsi que pour l’inscription des nouveaux visiteurs.

Guide d’utilisation rapide

Installez le plugin et activez-le

Modification du profil
Dans votre profil d’auteur, indiquez votre adresse OpenID dans le champ du même nom repéré par le picto OpenID

Login avec OpenID
Le formulaire de login est enrichi par le plugin. Lorsque vous avez un cookie qui permet a SPIP de se souvenir de votre login, le formulaire n’affiche plus que celui-ci, et un message vous rappelant que vous avez enregistré un OpenID. Il ne vous reste plus qu’à valider.

Si SPIP ne se souvient pas de vous, il vous propose un formulaire avec les deux champs login et mot de passe, mais en précisant que vous pouvez utiliser votre OpenID en lieu et place de votre login.

En fait, comme vous avez enregistré votre OpenID sur votre profil, vous pouvez même vous connecter avec votre seul login, sans indiquer de mot de passe. SPIP essaiera alors automatiquement d’utiliser votre OpenID.

Dans les deux cas, SPIP vous redirige vers votre fournisseur d’adresse OpenID. Il vous reste juste à vous y authentifier et à autoriser le site sur lequel vous voulez utiliser OpenID :

Dans l’exemple ci-dessus, l’utilisateur est déjà logé : le site ne lui demande donc pas son mot de passe, mais si il accepte la demande d’authentification de « fraichdist ». Si il clique sur « Autoriser toujours », à chaque fois qu’il utilisera son OpenID sur le même site, il sera identifié instantanément sans interaction — visible pour l’utilisateur — avec MyOpenID.

Si tout s’est bien passé... vous êtes renvoyé vers SPIP et authentifié !

Notes : l’authentification par identifiant et mot de passe est toujours possible. Sur le formulaire de login, il suffit de cliquer sur [Utiliser un mot de passe]. Ce plugin propose l’utilisation d’OpenID en plus et non à la place des méthodes habituelles.

Inscription avec OpenID
L’inscription des nouveaux utilisateurs directement au moyen de leur adresse OpenID est également rendue possible par le plugin.

Le formulaire d’inscription présente un badge OpenID pour les utilisateurs qui disposent d’une adresse :

En cliquant dessus, le nom et le mot de passe sont remplacés par un seul champ permettant au visiteur d’y saisir son adresse OpenID :

Il est ensuite renvoyé vers son fournisseur OpenID. A son retour, le nom et l’email sont automatiquement remplis si les données renvoyées par le fournisseur le permettent. Dans ce cas, le processus d’inscription se finit par la validation automatique du formulaire. Si il manque des informations, l’utilisateur est invité à complèter le formulaire.

Dans tous les cas, l’adresse OpenID sera enregistrée dans le profil du visiteur, lui permettant de l’utiliser pour s’identifier dans le futur.

Toutefois, afin de vérifier que l’adresse email est bien la propriété du visiteur, la première connexion ne pourra être faites qu’avec le mot de passe envoyé par mail par SPIP, et pas avec l’adresse OpenID.

A propos d’OpenID

OpenID pour l’utilisateur

OpenID (voir http://openid.net/ est un système d’authentification dite « fédérée » ou « décentralisée », c’est à dire qu’il permet à un utilisateur de choisir un « fournisseur d’identité » (en anglais un IDP, Identity Provider) unique. Ensuite, s’il souhaite accéder à un site web compatible OpenID, il lui suffit d’indiquer à ce site le nom de son IDP auquel le site (en anglais RP, Relying Party) déléguera la tâche d’authentifier l’utilisateur. Une explication très claire (mais en anglais) est dispo sur openidenabled.com.

Concrètement, voici à quoi cela correspond comme expérience utilisateur :
-  Alice souhaite s’identifier sur exemple.com. Exemple.com lui propose d’utiliser son OpenID
-  Alice entre son URI OpenID (sous la forme http://alice.myopenid.com) dans le champ de login de exemple.com
-  exemple.com redirige Alice (via son navigateur web) vers myopenid.com
-  Alice indique à myopenid.com si elle accepte de fournir ou non son identité à exemple.com.
-  Alice redirigée vers exemple.com et est maintenant logguée.

Des intérêts multiples pour l’utilisateur

Vous me demanderez « mais à quoi cela peut-il servir ? ».

Hé bien les intérêts sont multiples pour l’utilisateur : tout d’abord, il n’a plus besoin de créer des dizaines de profils sur des dizaines de sites différents, il lui suffit d’avoir un profil unique sur un IDP pour accéder à tout site supportant OpenID. Si on est identifié sur son IDP, on accède immédiatement à tous les sites compatibles sans se réauthentifier, c’est le principe du « Single Sign On ».

Ensuite, cela permet de ne confier ses infos perso (en particulier son mot de passe !) qu’à un seul site auquel on fait confiance : en effet, les sites consommateurs d’OpenID (les RP) ne connaissent que l’OpenID de l’utilisateur, rien de plus, puisque toute l’authentification est déléguée à l’IDP.

Pour élargir le débat, ce type d’authentification décentralisée est ces derniers temps au coeur des discussions sur la nature de l’identité numérique et sa gestion. En effet, ces systèmes ont la particularité d’être, a mon sens pour la première fois, des systèmes de gestion de l’identité qui améliorent la protection de la vie privée, en plaçant l’utilisateur au coeur de la transaction, plutôt que de lui demander de confier à tous ses interlocuteurs des informations personnelles pour tout et n’importe quoi. OpenID (et les autres systèmes de la même famille) permet de choisir à qui l’on fait confiance pour lui donner ses informations d’identité, c’est une amélioration appréciable, ou en d’autres termes, l’inverse de la tendance « Big brother »... .

Pour en savoir plus

Sur les enjeux de l’identité numérique :
-  Identity 2.0 : LA référence sur le sujet, avec des présentations absolument lumineuses de Dick Hardt sur l’identité numérique à l’heure du Web 2.0. Note pour les allergiques au marketing : dépassez votre allergie pour 5 minutes, allez voir par vous-mêmes, çela ouvre des perspectives.
-  OpenID.net : le site qui pointe vers toute la sphère OpenID, un point de passage obligé.
-  MyOpenID.com : si vous voulez vous créer un OpenID, ce site vous en propose, c’est gratuit, c’est parfait pour tester.
-  OpenIDenabled : ensuite, pour développer, ce site est une bonne ressource.

Et le plugin, dans tout cela ?

Un des aspects sympathiques d’OpenID est qu’on peut en général utiliser son propre site web comme identifiant OpenID (oui, un OpenID se présente sous la forme d’un URL, par exemple : http://edouard.lafargue.name/). Les profils utilisateurs de SPIP permettant déjà d’entrer l’adresse de son site web, c’est ce champ qui sera utilisé par le plugin. Comme cela, on évite de surcharger SPIP.

Mécanisme de l’authentification OpenID
Pour faire simple : un site qui souhaite authentifier un utilisateur avec un OpenID récupère l’OpenID en question, et lance l’authentification proprement dite, en redirigeant l’utilisateur vers son IDP, et en fournissant à l’IDP l’adresse de retour sur le site où renvoyer l’utilisateur après authentification réussie (ou non). En option, le site peut demander à l’IDP des informations supplémentaires sur l’utilisateur, comme adresse email, âge, ou toute autre précision. L’IDP demandera alors à l’utilisateur s’il l’autorise à communiquer ces éléments au site ou non. Encore une fois, voir openidenabled pour plus de détails.

Identification dans SPIP
Dans SPIP, la cinématique d’authentification est la suivante : SPIP affiche le formulaire de login, qui fait la demande d’identifiant et de mot de passe.

Après validation, le traitement du formulaire essaye d’identifier l’utilisateur par les différentes méthodes disponibles (par défaut SPIP, puis LDAP). Le plugin ajoute la méthode OPENID qui va se charger de repérer la saisie d’une adresse OpenID, et renvoyer l’utilisateur vers son fournisseur pour lui permettre de s’y identifier.

L’utilisateur revient ensuite sur la page d’origine sur le site SPIP, ou le plugin reprend la main pour finir le processus, et verifier que les données renvoyées par le fournisseur OpenID permettent d’identifier à coup sûr l’auteur SPIP correspondant. Dans ce cas, il est logé automatiquement et envoyé vers sa page de destination.

Voir en ligne : http://plugins.spip.net/openid

Dernière modification de cette page le 15 janvier 2016

Retour en haut de la page

Tout afficher

Vos commentaires

  • Le 24 juin à 11:23, par Alexandre FIEY En réponse à : OpenID

    Bonjour,

    Ce plugin est-il compatible avec France Connect ?
    https://doc.integ01.dev-franceconnect.fr/

    Merci d’avance !

    • Le 24 juin à 13:51, par b_b En réponse à : OpenID

      Non, car ceux sont deux API distinctes.

    • Le 24 juin à 14:35, par Alexandre FIEY En réponse à : OpenID

      Merci pour ce retour.
      Existe-t-il un plugin Spip permettant de réaliser cela ?

    • Le 24 juin à 14:37, par b_b En réponse à : OpenID

      Non, pas encore, car france connect vient à peine d’être rendu disponible au public ;)

    • Le 24 juin à 14:43, par Alexandre FIEY En réponse à : OpenID

      Encore merci :)

    Répondre à ce message

  • Le 12 janvier à 10:08, par Jaseur Boreal En réponse à : OpenID

    Bonjour, excellente année pour vous et tous vos projets

    2016 : année SPIP 3.1

    Sortie de la nouvelle version 3.1, et certains plugins sont signalés incompatibles par

    http://contrib.spip.net/Verifier-ses-plugins-pour-le-passage-a-SPIP-3-1 :

    « Choix parmi des couleurs » version [2.0.0 ;3.0.99] :
    Le plugin actuellement installé est signalé comme incompatible ou à vérifier


    Merci de votre mise à jour

    Répondre à ce message

  • Le 16 juillet 2015 à 10:18, par Alexandre FIEY En réponse à : OpenID

    Bonjour,

    Ce plugin est-il compatible avec France Connect ?
    https://doc.integ01.dev-franceconnect.fr/

    Merci d’avance !

    Répondre à ce message

  • Le 12 août 2013 à 23:40, par Perline En réponse à : OpenID

    Bonjour,
    Quand je me connecte ici, si j’essaie openid j’ai le message :
    Authentication failed : No matching endpoint found after discovering (URL de référence) : Required type http://specs.openid.net/auth/2.0/signon not present
    J’ai installé simpleid, et je ne sais pas si ça vient de là ou pas.
    Merci

    Répondre à ce message

  • Le 7 décembre 2012 à 00:00, par Loic972 En réponse à : OpenID

    Bonjour et merci pour ce plugin, je l’ai testé en spip 2.0 avec succés, je l’ai installé sur une version de spip 3.05, quand j’essai d’ajouter l’open id à un auteur cela ne fonctionne pas et j’obtiens l’erreur suivante :

    Fatal error : Call-time pass-by-reference has been removed in /home/couleurs/public_html/fb/lib/openid-php-openid-782224d/Auth/OpenID/Consumer.php on line 1184

    Merci d’avance

    • Le 15 mars 2013 à 19:22, par loic972 En réponse à : OpenID

      Même problème pour moi, avec spip3 et php 5.4

      Fatal error : Call-time pass-by-reference has been removed in /var/home/couleurs/public_html/lib/openid-php-openid-782224d/Auth/OpenID/Consumer.php on line 1184

      Peut être un début de solution ici

      http://wiki.gandi.net/fr/simple/faq/ampersand

      J’ai suivi les instructions et maintenant cela fonctionne sans pb :

      Dans les deux fichiers suivants :
      lib/openid-php-openid-782224d/Auth/OpenID/Consumer.php
      et
      lib/openid-php-openid-782224d/Auth/Yadis/Manager.php

      Faire une recherche sur sur le caractère « & »

      remplacer toute les variables du type « &$fetcher » par « $fetcher » sans le signe « & »

      Enregistez, réuploadez vos deux fichiers et le tour et joué.

      En espérant avoir aider la communauté, par contre comment contacter le développeur pour qu’il mette à jour le plugin ?

    Répondre à ce message

  • Le 28 janvier 2012 à 20:05, par mmmx En réponse à : OpenID

    Je non trouvé le bouton OpenId dans le formulaire Inscription
    escuse moi francais

    merci pour l’attention

    Répondre à ce message

  • Le 11 juin 2011 à 01:15, par anarchic_teapot En réponse à : OpenID

    Ce plugin ne marche pas avec SPIP 2.1.10 en tout cas. Seul moyen de saisir un OPenID : l’entrer directlement dans la base MySQL.

    Toute tentative de se loguer avec donnne une syntaxe error dans consumer.php

    • Le 11 juin 2011 à 10:13, par Cerdic En réponse à : OpenID

      Je l’utilise sans problème sur mon site, ainsi qu’ici même sur SPIP-Contrib. Peut-être peux-tu indiquer l’erreur exacte de syntaxe que tu obtiens dans consumer.php, ainsi que le numéro de version du plugin que tu utilises ?

    • Le 11 juin 2011 à 12:49, par anarchic_teapot En réponse à : OpenID

      SPIP 2.1.10 [17657]
      Plugins :
      Le Couteau Suisse 1.8.41.00 - stable
      OpenID 1.1.8 - stable

      Justement, je voulais m’assurer que mes problèmes ne venaient pas de l’installation d’autres plugins dont j’aurais du mal à me passer.. Donc, j’ai testé sur une installation presque de base. Pour le Couteau Suisse, je n’ai activé que la mise à jour automatique et les smilies.

      Parse error : syntax error, unexpected T_STATIC, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or ’}’ in /mnt/151/sdb/d/6/zongoland/lib/openid-php-openid-782224d/Auth/OpenID/Consumer.php on line 1400

      Si j’insiste en rechargeant la page : « There is no author at this address » (erf, faut que je m’occupe de la trad, là)

      C’est d’autant plus frustrant que oui, je saius que ça marche à merveille sur SPIP-contrib !

      Oh, dernière précision, je suis chez Free pour l’hébergement.

    • Le 24 juin 2011 à 22:19, par anarchic_teapot En réponse à : OpenID

      Finalement, je crois que le problème vient de Free/Proxad. J’ai voulu tester Wordpress, qui accepte lui aussi les logins OpenID : message d’erreur.

      Je vais poser la question au service technique de Proxad. C’est quand même un peu fort que leur hébergements payants soient aussi bridés que les gratuits !

    Répondre à ce message

  • Le 7 avril 2011 à 12:00, par Yffic En réponse à : Authentification OpenID avec SPIP

    Salut

    Openidfrance (http://www.openidfrance.fr/) ne repond plus depuis plusieurs semaines... Du coup le lien « Aide » qui pointe vers ce site, ne fonctionne plus dans la page de login spip...

    Répondre à ce message

  • Le 22 mai 2010 à 11:25, par Perline En réponse à : Authentification OpenID avec SPIP

    Bonjour,
    J’ai le message d’erreur :
    « * Nécessite SPIP en version [2.0.0 ;2.1.0) minimum. »"
    Alors que j’ai SPIP 2.1.0 [15604]
    J’ai téléchargé et installé plusieurs fois mais rien à faire.

    Un antagonisme avec d’autres plugins peut-être ?

    • Le 15 septembre 2010 à 17:35, par Perline En réponse à : Authentification OpenID avec SPIP

      Bonjour,
      J’ai toujours le même message avec tout du neuf : SPIP 2.1 tout neuf, le plugin tout neuf et la librairie toute neuve.
      « Impossible d’activer le plugin ../plugins/auto/openid
      * Nécessite SPIP en version [2.0.0 ;2.1.0) minimum. »
      Une idée ?
      Merci

    Répondre à ce message

  • Le 21 mai 2010 à 17:57, par .amalric. En réponse à : Authentification OpenID avec SPIP

    • Warning : session_start() [function.session-start] : open(/mnt/168/sdd/e/7/catherinadogs/sessions/sess_196f93d797c38fb63f5d875e8097733f, O_RDWR) failed : No such file or directory (2) in /mnt/168/sdd/e/7/catherinadogs/plugins/openid/inc/openid.php on line 153
    • Warning : session_start() [function.session-start] : Cannot send session cookie - headers already sent by (output started at /mnt/168/sdd/e/7/catherinadogs/plugins/openid/inc/openid.php:153) in /mnt/168/sdd/e/7/catherinadogs/plugins/openid/inc/openid.php on line 153
    • Warning : session_start() [function.session-start] : Cannot send session cache limiter - headers already sent (output started at /mnt/168/sdd/e/7/catherinadogs/plugins/openid/inc/openid.php:153) in /mnt/168/sdd/e/7/catherinadogs/plugins/openid/inc/openid.php on line 153
    • Warning : Unknown() : open(/mnt/168/sdd/e/7/catherinadogs/sessions/sess_196f93d797c38fb63f5d875e8097733f, O_RDWR) failed : No such file or directory (2) in Unknown on line 0
    • Warning : Unknown() : Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/mnt/168/sdd/e/7/catherinadogs/sessions) in Unknown on line 0

    J’ai toutes ces erreurs d’un coup quand je veux ajouter mon openid a ma fiche contact deja existante. Je viens juste d’installer le plugin sur un SPIP 2.0.9 en rajouter la lib demandee a la racine du site dans /lib. une solution ?

    nota : je viens de creer aussi mon openid qui m’a permis de m’inscrire sur spipcontrib, il fonctionne donc

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Champs Extras 3

    16 janvier 2012 – 523 commentaires

    Ce plugin permet de créer et/ou de gérer des champs supplémentaires dans les objets éditoriaux de SPIP. Il permet donc de prendre en compte et d’afficher de nouveaux éléments dans n’importe quel objet éditorial de SPIP. Screencast Vous n’aimez pas (...)

  • Réservation d’événements

    16 mars 2015 – 188 commentaires

    Ce plugin permet d’offrir aux visiteurs de s’inscrire pour un évènement du plugin Agenda et de gérer les réservations enregistrées. Installation Le plugin s’installe comme n’importe quel plugin. il nécessite : Agenda API de vérification (...)

  • Les crayons

    23 avril 2008 – 815 commentaires

    Ce plugin permet d’éditer les contenus sur les pages publiques du site, sans passer par l’espace privé de SPIP.

  • LESS pour SPIP : Less-CSS (anciennement LESSpip)

    5 novembre 2010 – 43 commentaires

    Less-CSS (Anciennement LESSpip) est un plugin intégrant facilement le logiciel LESS dans SPIP. LESS est une extension de CSS ajoutant les variables, les classes, les opérations, les imbrications au langage. Facilitant ainsi l’écriture de (...)

  • Recommander

    3 avril 2011 – 16 commentaires

    Ce plugin propose une manière simple de suggérer de recommander par email un article à un ami. Fonction « recommander un article à un ami ». On l’ajoute dans n’importe quel squelette sous la forme : #RECOMMANDERtitre de la page,url de la page,intro (...)

Ça spipe par là