SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 246 visiteurs en ce moment

Accueil > Auteurs, authentification et autorisations > Authentification > Authentification SSO > Une authentification SSO pour l’espace public SPIP

Une authentification SSO pour l’espace public SPIP

9 avril 2007 – par Fabrice Jammes – 16 commentaires

Toutes les versions de cet article : [English] [français]

6 votes

CasLdapAuthSPIP est un plugin permettant d’utiliser le serveur SSO (Single Sign-On) CAS, développé à l’université de Yale, pour authentifier les accès à l’espace public de SPIP.

Le serveur SSO

Un serveur SSO Web comme CAS permet aux utilisateurs d’accéder à l’ensemble des applications d’un SI (système d’information) d’une entité donnée en ne s’authentifiant qu’une seule fois. La première application redirige l’utilisateur vers la page d’authentification centralisée du serveur CAS, puis les autres applications interrogent ce dernier pour savoir si la personne est bien authentifiée et, si oui, le laissent accéder de manière transparente à leurs espaces privés.

Souvent le serveur CAS est connecté à un annuaire LDAP contenant les comptes du SI de l’entité.

Tout ce que vous avez toujours voulu savoir sur CAS est disponible ici
et .

Le plugin CAS pour SPIP

CasLdapAuthSPIP permet de CASsifier la partie publique de SPIP, transformant alors ce dernier en extranet. Un filtre LDAP peut ensuite être ajouté afin de limiter les accès à l’espace public de SPIP à une ou plusieurs catégories de personnes.

La partie privée peut elle-aussi être CASsifiée, dans ce cas là, les utilisateurs ayant un login identique dans SPIP et dans CAS (c’est à dire le plus souvent LDAP), pourront bénéficier du SSO pour y accéder.

Installation et Utilisation

CasLdapAuthSPIP s’installe comme tous les plugins, cf. http://www.spip.net/fr_article3396.html.

Le paramétrage est à faire via l’interface de configuration de CasLdapAuthSPIP dans l’espace privé, voir la copie d’écran ci-dessous :

JPEG - 37.9 ko
Écran de configuration de CASS

Téléchargements et liens

CasLdapAuthSPIP est disponible à l’adresse suivante : http://sourcesup.cru.fr/projects/casldapauthspip/

La documentation associée : http://casldapauthspip.univ-paris1.fr

Ainsi que la liste de diffusion :
http://listes.cru.fr/sympa/info/casldapauthspip

Voir en ligne : Page d’accueil de CasLdapAuthSPIP

Dernière modification de cette page le 31 mars 2015

Retour en haut de la page

Tout afficher

Vos commentaires

  • Le 27 octobre 2009 à 17:30, par ? En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour même question y aura t’il une version utilisable pour spip 2.0 ?

    Répondre à ce message

  • Le 4 septembre 2009 à 00:16, par mr En réponse à : Une authentification SSO pour l’espace public SPIP

    spip 2.0 oui, oui, oui ????

    Répondre à ce message

  • Le 26 janvier 2011 à 08:52, par BERNARDS En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,

    Toujours la même question : peut-on espérer qu’une version de ce plugin sera adaptée à Spip V2.1XX et quand ?

    Merci d’avance.

    Bernard

    Répondre à ce message

  • Le 19 novembre 2009 à 15:46, par lange52 En réponse à : Une authentification SSO pour l’espace public SPIP

    J’aurais voulu savoir si une mise à jour pour SPIP 2.0 était prévue ?

    Merci

    Répondre à ce message

  • Le 8 juillet 2009 à 11:04, par pHil En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,

    une évolution vers Spip v2 est-elle prévue ?

    Répondre à ce message

  • Le 7 avril 2009 à 09:38, par Alexandre En réponse à : Une authentification SSO pour l’espace public SPIP

    @Denis Merci pour l’aide, on avance mais toujours une belle page blanche.

    Répondre à ce message

  • Le 6 avril 2009 à 15:45, par Alexandre En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour a tous,
    excellent article pour présenter ce plug-in, il commence cependant a être un peu hors d’age ( et oui deja un an .. )
    SPIP 2.0 a fait son apparition et ce plug-in n’a pas été mis a jour.. Je me retrouve dans la même situation que deux commentaires au dessous, et je me tate a regresser vers Spip 1.92 ...
    Y’a t-il une solution miracle ?

    Merci d’avance !

    Répondre à ce message

  • Le 29 octobre 2008 à 17:09, par ? En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,
    j’ai également une page blanche après avoir suivi la procédure de la page : http://casldapauthspip.univ-paris1.fr/installationguide.html , activé le plugin CasLdapAuthSPIP et rajouté la ligne phpCAS ::setNoCasServerValidation() ; à la ligne 85.
    Y a t il autre chose à faire svp ?
    d’avance merci

    • Le 7 février 2009 à 14:10, par Denis En réponse à : Une authentification SSO pour l’espace public SPIP

      Bonjour
      Je viens de trouver. Le blocage venait du module phpCAS qui n’était en fait pas pris en compte par php. ce module contient un répertoire CAS dans phpcas/source/ . Il faut copier ce répertoire CAS dans un répertoire de l’include_path de php. Pour ma part, j’ai recopié CAS dans /usr/share/php/ , redémarré httpd et le problème s’est réglé ! En espérant que cela aide quelqu’un ...

    Répondre à ce message

  • Le 23 septembre 2008 à 19:16, par Marc VALLETEAU de MOULLIAC En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour, j’ai besoin de mettre en place des services web avec une authentification SSO pour des utilisateurs. J’ai donc essayé de mettre en place le plugin en local pour tester des fonctionnalités. Mais, une fois installé, et après l’avoir activé dans plugins, badaboum !! page blanche, et impossible de rien voir dans la partie privée !! Tout est planté !!

    J’utilise spip 192d, suis sous MAMP (mac léopard, localhost:8888). Je n’ai aucun autre plugin installé sur le site en préparation.

    Ai-je loupé quelque chose ? J’avoue découvrir le processus SSO. Un petit conseil serait le bienvenu ... Merci.

    Marc

    Répondre à ce message

  • Le 29 avril 2008 à 18:40, par teger En réponse à : Une authentification SSO pour l’espace public SPIP

    Bonjour,

    J’ai installé le plugin sur un SPIP 1.9.2d.
    Je l’active donc pour la partie privée.

    Je tombe sur mon serveur CAS, je m’authentifie normalement et je retourne sur le spip.
    Et là, j’ai une erreur :

    phpCAS error: phpCAS::isAuthenticated(): one of the methods phpCAS::setCasServerCert(), phpCAS::setCasServerCACert() or phpCAS::setNoCasServerValidation() must be called. in /transit/www/vhosts/csf/httpdocs/plugins/casldapauthspi/balise/login_cas.php on line 53

    (J’utilise la toute dernière version de CAS)

    Si je rajoute l’appel à la fonction phpCAS::setNoCasServerValidation() avant l’appel à phpCAS::isAuthenticated(), j’obtiens une erreur me disant que l’authentification a échoué.

    CAS Authentication failed!

    You were not authenticated.

    You may submit your request again by clicking here.

    If the problem persists, you may contact the administrator of this site.

    Et la, sur le serveur, je n’ai plus aucune trace de cet appel pour récupérer le ticket.
    Les traces prouvent que le cas m’a bien authentifié.

    Que faut-il faire ?

    merci d’avance

    • Le 10 juin 2008 à 15:39, par Mateo En réponse à : Une authentification SSO pour l’espace public SPIP

      Bonjour,

      Cette erreur provient du fait que tu travailles avec la dernière version de la librairie PhpCas.

      Pour résoudre ce problème :

      Ajoute à casldap.php ligne 85 la ligne phpCAS:setNoCas.... comme ceci :

      // check CAS authentication

      phpCAS::setNoCasServerValidation() ;

      phpCAS::forceAuthentication() ;

      Bonne continuation

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Metas +

    3 décembre – commentaires

    Améliorez l’indexation de vos articles dans les moteurs et leur affichage sur les réseaux sociaux grâce aux métadonnées Dublin Core, Open Graph et Twitter Card. Installation Activer le plugin dans le menu dédié. Dans le panel de configuration, (...)

  • Critère {mots}

    6 août 2009 – 316 commentaires

    Permettre de sélectionner facilement des objets SPIP ayant un ou des mots clefs en communs.

  • LinkCheck : vérificateur de liens

    13 février 2015 – 64 commentaires

    Ce plugin permet de chercher et tester l’ensemble des liens présents dans les objets. Vous pourrez donc en quelques clics connaître les liens brisés ou défectueux qui se sont immiscés dans le contenu de votre site SPIP. La vérification s’effectue en (...)

  • Import ICS 2 (agenda distant)

    2 août – 39 commentaires

    La version 2 du plugin « import ICS » en reprend la principale fonctionnalité, à savoir l’ajout automatique d’évènements distants dans la liste des évènements d’un site. À la différence de la première version, elle ne dépend pas du plugin « Séminaire » et est (...)

  • GIS 4

    11 août 2012 – 1286 commentaires

    Présentation et nouveautés La version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles (...)