SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 193 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Authentification > Authentification SSO > Une authentification SSO pour l’espace public SPIP

Une authentification SSO pour l’espace public SPIP

9 avril 2007 – par Fabrice Jammes – 16 commentaires

Toutes les versions de cet article : [English] [français]

6 votes

CasLdapAuthSPIP est un plugin permettant d’utiliser le serveur SSO (Single Sign-On) CAS, développé à l’université de Yale, pour authentifier les accès à l’espace public de SPIP.

Le serveur SSO

Un serveur SSO Web comme CAS permet aux utilisateurs d’accéder à l’ensemble des applications d’un SI (système d’information) d’une entité donnée en ne s’authentifiant qu’une seule fois. La première application redirige l’utilisateur vers la page d’authentification centralisée du serveur CAS, puis les autres applications interrogent ce dernier pour savoir si la personne est bien authentifiée et, si oui, le laissent accéder de manière transparente à leurs espaces privés.

Souvent le serveur CAS est connecté à un annuaire LDAP contenant les comptes du SI de l’entité.

Tout ce que vous avez toujours voulu savoir sur CAS est disponible ici
et .

Le plugin CAS pour SPIP

CasLdapAuthSPIP permet de CASsifier la partie publique de SPIP, transformant alors ce dernier en extranet. Un filtre LDAP peut ensuite être ajouté afin de limiter les accès à l’espace public de SPIP à une ou plusieurs catégories de personnes.

La partie privée peut elle-aussi être CASsifiée, dans ce cas là, les utilisateurs ayant un login identique dans SPIP et dans CAS (c’est à dire le plus souvent LDAP), pourront bénéficier du SSO pour y accéder.

Installation et Utilisation

CasLdapAuthSPIP s’installe comme tous les plugins, cf. http://www.spip.net/fr_article3396.html.

Le paramétrage est à faire via l’interface de configuration de CasLdapAuthSPIP dans l’espace privé, voir la copie d’écran ci-dessous :

Écran de configuration de CASS

Téléchargements et liens

CasLdapAuthSPIP est disponible à l’adresse suivante : http://sourcesup.cru.fr/projects/casldapauthspip/

La documentation associée : http://casldapauthspip.univ-paris1.fr

Ainsi que la liste de diffusion :
http://listes.cru.fr/sympa/info/casldapauthspip

Voir en ligne : Page d’accueil de CasLdapAuthSPIP

Dernière modification de cette page le 31 mars 2015

Retour en haut de la page

Tout afficher

Vos commentaires

  • Le 27 octobre 2009 à 17:30, par ? En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour même question y aura t’il une version utilisable pour spip 2.0 ?

    Répondre à ce message

  • Le 4 septembre 2009 à 00:16, par mr En réponse à : Une authentification SSO pour l’espace public SPIP

    spip 2.0 oui, oui, oui ????

    Répondre à ce message

  • Le 26 janvier 2011 à 08:52, par BERNARDS En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,

    Toujours la même question : peut-on espérer qu’une version de ce plugin sera adaptée à Spip V2.1XX et quand ?

    Merci d’avance.

    Bernard

    Répondre à ce message

  • Le 19 novembre 2009 à 15:46, par lange52 En réponse à : Une authentification SSO pour l’espace public SPIP

    J’aurais voulu savoir si une mise à jour pour SPIP 2.0 était prévue ?

    Merci

    Répondre à ce message

  • Le 8 juillet 2009 à 11:04, par pHil En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,

    une évolution vers Spip v2 est-elle prévue ?

    Répondre à ce message

  • Le 7 avril 2009 à 09:38, par Alexandre En réponse à : Une authentification SSO pour l’espace public SPIP

    @Denis Merci pour l’aide, on avance mais toujours une belle page blanche.

    Répondre à ce message

  • Le 6 avril 2009 à 15:45, par Alexandre En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour a tous,
    excellent article pour présenter ce plug-in, il commence cependant a être un peu hors d’age ( et oui deja un an .. )
    SPIP 2.0 a fait son apparition et ce plug-in n’a pas été mis a jour.. Je me retrouve dans la même situation que deux commentaires au dessous, et je me tate a regresser vers Spip 1.92 ...
    Y’a t-il une solution miracle ?

    Merci d’avance !

    Répondre à ce message

  • Le 29 octobre 2008 à 17:09, par ? En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,
    j’ai également une page blanche après avoir suivi la procédure de la page : http://casldapauthspip.univ-paris1.fr/installationguide.html , activé le plugin CasLdapAuthSPIP et rajouté la ligne phpCAS ::setNoCasServerValidation() ; à la ligne 85.
    Y a t il autre chose à faire svp ?
    d’avance merci

    • Le 7 février 2009 à 14:10, par Denis En réponse à : Une authentification SSO pour l’espace public SPIP

      Bonjour
      Je viens de trouver. Le blocage venait du module phpCAS qui n’était en fait pas pris en compte par php. ce module contient un répertoire CAS dans phpcas/source/ . Il faut copier ce répertoire CAS dans un répertoire de l’include_path de php. Pour ma part, j’ai recopié CAS dans /usr/share/php/ , redémarré httpd et le problème s’est réglé ! En espérant que cela aide quelqu’un ...

    Répondre à ce message

  • Le 23 septembre 2008 à 19:16, par Marc VALLETEAU de MOULLIAC En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour, j’ai besoin de mettre en place des services web avec une authentification SSO pour des utilisateurs. J’ai donc essayé de mettre en place le plugin en local pour tester des fonctionnalités. Mais, une fois installé, et après l’avoir activé dans plugins, badaboum !! page blanche, et impossible de rien voir dans la partie privée !! Tout est planté !!

    J’utilise spip 192d, suis sous MAMP (mac léopard, localhost:8888). Je n’ai aucun autre plugin installé sur le site en préparation.

    Ai-je loupé quelque chose ? J’avoue découvrir le processus SSO. Un petit conseil serait le bienvenu ... Merci.

    Marc

    Répondre à ce message

  • Le 29 avril 2008 à 18:40, par teger En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,

    J’ai installé le plugin sur un SPIP 1.9.2d.
    Je l’active donc pour la partie privée.

    Je tombe sur mon serveur CAS, je m’authentifie normalement et je retourne sur le spip.
    Et là, j’ai une erreur :

    phpCAS error: phpCAS::isAuthenticated(): one of the methods phpCAS::setCasServerCert(), phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must be called. in /transit/www/vhosts/csf/httpdocs/plugins/casldapauthspi/balise/login_cas.php on line 53

    (J’utilise la toute dernière version de CAS)

    Si je rajoute l’appel à la fonction phpCAS::setNoCasServerValidation() avant l’appel à phpCAS::isAuthenticated(), j’obtiens une erreur me disant que l’authentification a échoué.

    CAS Authentication failed!

    You were not authenticated.

    You may submit your request again by clicking here.

    If the problem persists, you may contact the administrator of this site.

    Et la, sur le serveur, je n’ai plus aucune trace de cet appel pour récupérer le ticket.
    Les traces prouvent que le cas m’a bien authentifié.

    Que faut-il faire ?

    merci d’avance

    • Le 10 juin 2008 à 15:39, par Mateo En réponse à : Une authentification SSO pour l’espace public SPIP

      Bonjour,

      Cette erreur provient du fait que tu travailles avec la dernière version de la librairie PhpCas.

      Pour résoudre ce problème :

      Ajoute à casldap.php ligne 85 la ligne phpCAS:setNoCas.... comme ceci :

      // check CAS authentication

      phpCAS::setNoCasServerValidation() ;

      phpCAS::forceAuthentication() ;

      Bonne continuation

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Rubriqueur

    1er octobre 2014 – 19 commentaires

    Créer rapidement une arborescence complète de rubriques et d’articles Ce plugin permet de créer rapidement une arborescence complète de rubriques et d’articles à partir d’une simple liste saisie dans un formulaire. L’arborescence peut être créée à la (...)

  • Slick

    17 mai – commentaires

    Intégration à SPIP du carrousel Slick : https://kenwheeler.github.io/slick/ Fonctions de Slick Son utilisation permet d’afficher une liste d’éléments défilants, en l’occurrence ici une série de photographies. Par les configurations proposées, il est (...)

  • BootStrap pour SPIP

    18 mars 2015 – 37 commentaires

    Documentation source http://spipr.nursit.com/bootstrap Présentation BootStrap est un framework qui facilite et accélère le développement Front-End. Il inclue une base CSS très complète (au format LESS) configurée à partir d’un (...)

  • ScolaSPIP 4

    19 janvier 2016 – 198 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)

  • Import ICS 2 et supérieur (agenda distant)

    2 août 2016 – 52 commentaires

    La version 2 du plugin « import ICS » en reprend la principale fonctionnalité, à savoir l’ajout automatique d’évènements distants dans la liste des évènements d’un site. À la différence de la première version, elle ne dépend pas du plugin « Séminaire » et est (...)

Ça spipe par là