Retour : page principale > sommaire applications générales
La mise en place d' OpenId se fera en deux grandes parties (serveur et plugins client) :
Applications à mettre à jour dans l'ordre :
Temps de développement du serveur estimé : 10 jours
Temps estimé de développement des plugins :
Mise en place d' OpenId dans les applications et sur le site
OBSOLETE (2017) - ces informations sont considérées comme n'ayant plus cours en 2017
La mise en place d' OpenId se fera en deux grandes parties (serveur et plugins client) :
- Serveur :
- Developpement d'un module serveur OpenId à partir de la libraire JanRain. Spécifications :
- n'accepte que les urls contenant les identifiants tela botanica ou bien les mails des inscrits
- générer des identifiants pour tous les utilisateurs de la manière suivante nom.prenom (ou nom.prenom.chiffre si le nom.prenom existe déjà )
- pré-acceptation des applications Tela pour chaque utilisateur : projet, bazar, spip-actu, wikini, papyrus, cel, coel
- construction des interfaces web du serveur avec le Framework TB + traduction en français
- Developpement d'un module serveur OpenId à partir de la libraire JanRain. Spécifications :
- Plugin client :
- un plugin client par appli
- l'application vérifie la présence d'un cookie open id
- si présent et première utilisation de l'appli : on est identifié et amené sur la page du serveur qui nous demande d'accepter l'application
- si présent et appli déjà inscrite :
- on est identifié, le serveur envoie les dernières infos sur l'utilisateur qui sont mises à jour par l'appli si nécessaire, et on accède à l'application tout ceci de manière transparente pour l'utilisateur qui n'a du autoriser qu'une seule fois l'application.
- on n'est pas identifié : même déroulement que ci dessus avec une étape d'identification supplémentaire
- l'application vérifie la présence d'un cookie open id
- un plugin client par appli
- Dans tout les cas on met à jour les informations de l'appli avec ce qui est renvoyé par le serveur openID (avec simple registration)
- Identification dans Papyrus : que fait on de l'identification actuelle ?
- utiliser PEAR AUTH mais récupérer les infos depuis OpenId
- coder une nouvelle applette permettant une identification via OpenId qui remplacera l'applette identification actuelle
- changer le système utilisé dans Papyrus pour s'abstraire de PEAR
- connexion sur le serveur, création d'un cookie par domaine authorisé
Applications à mettre à jour dans l'ordre :
- papyrus
- annuaire
- projet
- bazar
- spip
- wikini
- CEL
- COEL
Temps de développement du serveur estimé : 10 jours
Temps estimé de développement des plugins :
- 4 jours pour le premier
- 2 jours pour les suivants
A faire
- Évaluer le temps de modification de Papyrus en examinant le code et la bdd de Papyrus - Aurélien
- Développer le serveur OpenId dans l'application Annuaire - Aurélien
- Développer l'applette Identification OpenId pour Papyrus - Aurélien
- Modifier Papyrus à minima pour qu'il puisse fonctionne comme maintenant mais avec des infos provenant d' OpenId - Aurélien
- Créer un plugin OpenId pour Annuaire - Aurélien
- Créer un plugin OpenId pour Projet - Aurélien
- Créer un plugin OpenId pour Bazar - Aurélien
- Récupérer et modifier un plugin OpenId pour Spip-actu (voir si nécessaire de mettre jour) - Aurélien
- Créer un plugin OpenId pour Wikini - David
- Créer un plugin OpenId pour Cel - David
- Créer un plugin OpenId pour Coel - JP
- Simplifier Papyrus pour qu'il utilise complètement OpenId
- Supprimer Pear Auth, les tables auth de la bdd Papyrus, mécanisme de connexion LDAP et bdd de Papyrus, gérer les admins à partir d' OpenId
- Vérifier les problèmes de sécurités de ces mécanismes