SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 276 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Authentification > Authentification SSO > Une authentification SSO pour l’espace public SPIP

Une authentification SSO pour l’espace public SPIP

9 avril 2007 – par Fabrice Jammes – 16 commentaires

Toutes les versions de cet article : [English] [français]

6 votes

CasLdapAuthSPIP est un plugin permettant d’utiliser le serveur SSO (Single Sign-On) CAS, développé à l’université de Yale, pour authentifier les accès à l’espace public de SPIP.

Le serveur SSO

Un serveur SSO Web comme CAS permet aux utilisateurs d’accéder à l’ensemble des applications d’un SI (système d’information) d’une entité donnée en ne s’authentifiant qu’une seule fois. La première application redirige l’utilisateur vers la page d’authentification centralisée du serveur CAS, puis les autres applications interrogent ce dernier pour savoir si la personne est bien authentifiée et, si oui, le laissent accéder de manière transparente à leurs espaces privés.

Souvent le serveur CAS est connecté à un annuaire LDAP contenant les comptes du SI de l’entité.

Tout ce que vous avez toujours voulu savoir sur CAS est disponible ici
et .

Le plugin CAS pour SPIP

CasLdapAuthSPIP permet de CASsifier la partie publique de SPIP, transformant alors ce dernier en extranet. Un filtre LDAP peut ensuite être ajouté afin de limiter les accès à l’espace public de SPIP à une ou plusieurs catégories de personnes.

La partie privée peut elle-aussi être CASsifiée, dans ce cas là, les utilisateurs ayant un login identique dans SPIP et dans CAS (c’est à dire le plus souvent LDAP), pourront bénéficier du SSO pour y accéder.

Installation et Utilisation

CasLdapAuthSPIP s’installe comme tous les plugins, cf. http://www.spip.net/fr_article3396.html.

Le paramétrage est à faire via l’interface de configuration de CasLdapAuthSPIP dans l’espace privé, voir la copie d’écran ci-dessous :

JPEG - 37.9 ko
Écran de configuration de CASS

Téléchargements et liens

CasLdapAuthSPIP est disponible à l’adresse suivante : http://sourcesup.cru.fr/projects/casldapauthspip/

La documentation associée : http://casldapauthspip.univ-paris1.fr

Ainsi que la liste de diffusion :
http://listes.cru.fr/sympa/info/casldapauthspip

Voir en ligne : Page d’accueil de CasLdapAuthSPIP

Dernière modification de cette page le 31 mars 2015

Retour en haut de la page

Tout afficher

Vos commentaires

  • Le 27 octobre 2009 à 17:30, par ? En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour même question y aura t’il une version utilisable pour spip 2.0 ?

    Répondre à ce message

  • Le 4 septembre 2009 à 00:16, par mr En réponse à : Une authentification SSO pour l’espace public SPIP

    spip 2.0 oui, oui, oui ????

    Répondre à ce message

  • Le 26 janvier 2011 à 08:52, par BERNARDS En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,

    Toujours la même question : peut-on espérer qu’une version de ce plugin sera adaptée à Spip V2.1XX et quand ?

    Merci d’avance.

    Bernard

    Répondre à ce message

  • Le 19 novembre 2009 à 15:46, par lange52 En réponse à : Une authentification SSO pour l’espace public SPIP

    J’aurais voulu savoir si une mise à jour pour SPIP 2.0 était prévue ?

    Merci

    Répondre à ce message

  • Le 8 juillet 2009 à 11:04, par pHil En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,

    une évolution vers Spip v2 est-elle prévue ?

    Répondre à ce message

  • Le 7 avril 2009 à 09:38, par Alexandre En réponse à : Une authentification SSO pour l’espace public SPIP

    @Denis Merci pour l’aide, on avance mais toujours une belle page blanche.

    Répondre à ce message

  • Le 6 avril 2009 à 15:45, par Alexandre En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour a tous,
    excellent article pour présenter ce plug-in, il commence cependant a être un peu hors d’age ( et oui deja un an .. )
    SPIP 2.0 a fait son apparition et ce plug-in n’a pas été mis a jour.. Je me retrouve dans la même situation que deux commentaires au dessous, et je me tate a regresser vers Spip 1.92 ...
    Y’a t-il une solution miracle ?

    Merci d’avance !

    Répondre à ce message

  • Le 29 octobre 2008 à 17:09, par ? En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,
    j’ai également une page blanche après avoir suivi la procédure de la page : http://casldapauthspip.univ-paris1.fr/installationguide.html , activé le plugin CasLdapAuthSPIP et rajouté la ligne phpCAS ::setNoCasServerValidation() ; à la ligne 85.
    Y a t il autre chose à faire svp ?
    d’avance merci

    • Le 7 février 2009 à 14:10, par Denis En réponse à : Une authentification SSO pour l’espace public SPIP

      Bonjour
      Je viens de trouver. Le blocage venait du module phpCAS qui n’était en fait pas pris en compte par php. ce module contient un répertoire CAS dans phpcas/source/ . Il faut copier ce répertoire CAS dans un répertoire de l’include_path de php. Pour ma part, j’ai recopié CAS dans /usr/share/php/ , redémarré httpd et le problème s’est réglé ! En espérant que cela aide quelqu’un ...

    Répondre à ce message

  • Le 23 septembre 2008 à 19:16, par Marc VALLETEAU de MOULLIAC En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour, j’ai besoin de mettre en place des services web avec une authentification SSO pour des utilisateurs. J’ai donc essayé de mettre en place le plugin en local pour tester des fonctionnalités. Mais, une fois installé, et après l’avoir activé dans plugins, badaboum !! page blanche, et impossible de rien voir dans la partie privée !! Tout est planté !!

    J’utilise spip 192d, suis sous MAMP (mac léopard, localhost:8888). Je n’ai aucun autre plugin installé sur le site en préparation.

    Ai-je loupé quelque chose ? J’avoue découvrir le processus SSO. Un petit conseil serait le bienvenu ... Merci.

    Marc

    Répondre à ce message

  • Le 29 avril 2008 à 18:40, par teger En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,

    J’ai installé le plugin sur un SPIP 1.9.2d.
    Je l’active donc pour la partie privée.

    Je tombe sur mon serveur CAS, je m’authentifie normalement et je retourne sur le spip.
    Et là, j’ai une erreur :

    phpCAS error: phpCAS::isAuthenticated(): one of the methods phpCAS::setCasServerCert(), phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must be called. in /transit/www/vhosts/csf/httpdocs/plugins/casldapauthspi/balise/login_cas.php on line 53

    (J’utilise la toute dernière version de CAS)

    Si je rajoute l’appel à la fonction phpCAS::setNoCasServerValidation() avant l’appel à phpCAS::isAuthenticated(), j’obtiens une erreur me disant que l’authentification a échoué.

    CAS Authentication failed!

    You were not authenticated.

    You may submit your request again by clicking here.

    If the problem persists, you may contact the administrator of this site.

    Et la, sur le serveur, je n’ai plus aucune trace de cet appel pour récupérer le ticket.
    Les traces prouvent que le cas m’a bien authentifié.

    Que faut-il faire ?

    merci d’avance

    • Le 10 juin 2008 à 15:39, par Mateo En réponse à : Une authentification SSO pour l’espace public SPIP

      Bonjour,

      Cette erreur provient du fait que tu travailles avec la dernière version de la librairie PhpCas.

      Pour résoudre ce problème :

      Ajoute à casldap.php ligne 85 la ligne phpCAS:setNoCas.... comme ceci :

      // check CAS authentication

      phpCAS::setNoCasServerValidation() ;

      phpCAS::forceAuthentication() ;

      Bonne continuation

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Envoyer des fichiers avec un formulaire Formidable

    2 janvier – 13 commentaires

    La version 3.0.0 du plugin Formidable permet de créer des formulaires comprenant des envois de fichiers. Cet article regroupe la documentation relative à cette fonctionnalité. Pour une présentation générale de Formidable, voir « Formidable, le (...)

  • GIS 4

    11 août 2012 – 1308 commentaires

    Présentation et nouveautés La version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles (...)

  • Formidable, le générateur de formulaires

    23 janvier 2012 – 2051 commentaires

    Un générateur de formulaires facilement configurable pour les non-informaticiens et facilement extensible pour les développeurs. Introduction L’objectif était de créer un plugin permettant de générer des formulaires. Historiquement, 2 plugins (...)

  • Pages uniques

    11 décembre 2008 – 259 commentaires

    Allez, avouez... il ne vous est jamais arrivé d’avoir besoin d’articles qui ne sont rattachés à aucun rubriquage particulier ? Des articles uniques, n’ayant ni de thème, ni de rapport avec aucun autre ? Ou encore des articles pour lesquels vous avez (...)

  • ciar : plugin « Accès restreints issus de Giseh »

    28 novembre 2011 – 86 commentaires

    Cette version ajoute une gestion par groupe d’auteurs, ainsi que la compatibilité avec SPIP 3. Pour mémoire, le plugin « ciar » offre des accès restreints reprenant les fonctionnalités de ceux de Giseh. Le plugin est utilisable sans utiliser les autres (...)