Retour : Page Principale > sommaire réunions internes
http://piratepad.net/r1eXRjncCF
Conviés : Aurélien, Jean-Pascal, David
Présents : Aurélien, Jean-Pascal, David
Open Id permet de faire de l'identification unique
--> c'est embetant de communiquer l'URL
> Cookie cree par le serveur Openid
--> Probleme de propagation des modifications depuis Openid. : Resolu.
--> Si choix de fournir un serveur open id
- Créer préalable des comptes open id sur le serveur Openid
- Préacceptation dans le serveur des applications Tela.
--> Pas de serveur Openid clef en main : on utilise la nouvelle application Annuaire de Tela Botanica qui peut devenir serveur Openid.
Cette application est générique, utilisant de meta-données.
Interêt par rapport au système actuel : on ne s'occupe pas de la création des utilisateurs.
Solution : au niveau client
L'utilisateur saisi :
Réunion informatique Identification entre applications du 1 juin 2009 à 10h00
http://piratepad.net/r1eXRjncCF
Conviés : Aurélien, Jean-Pascal, David
Présents : Aurélien, Jean-Pascal, David
Ordre du jour
- Quelle identification pour les applications tela ?
- Solution Openid
- Problème rencontrés avec Openid
- Installation d'un serveur openID ?
- Déploiement dans les applications
À faire suite à la réunion
- Rédaction des étapes visant à la mise en place d' OpenId sur Tela Botanica
Notes
Article décrivant l'utilisation d'OpenIdCompte Rendu
- Problème recurrent : nous utilisons des outils différents, répondant chacun à une fonction bien particulière (CMS, Wiki, Spip etc) mais l'identification est séparée.
- Soit il faut se réidentifier (cas de wikini)
- soit il faut hacker les applications (spip)
- Je m'identifie dans une application
- Je vais dans une autre application : je suis identifié.
Open Id permet de faire de l'identification unique
- Scenario :
-
- On doit s'identifier sur un site A
- On communique l'URL d'un serveur Openid (obtenu depuis un cookie)
- Si on est encore connecté à ce serveur Openid
- Si A est autorisé : identification réussie
- Si A est n'est pas autorisé : demande autorisation, puis identification réussie
- Pas de compte sur le serveur Openid :
- Procédure de création de compte sur le serveur Openid
- Plus connecté à ce serveur Openid
- Connexion sur le serveur, creation d'un cookie par domaine authorise
- Si on est encore connecté à ce serveur Openid
- Identification définitive :
- Le compte existe sur le site A : on verifie s'il y a eu une mise a jour de ce compte sur le serveur Openid, on applique ces mises à jour éventuelles et on utilise ce compte.
- Le compte n'existe pas sur le site A : création à la volée, avec demande éventuelle d'information complémentaires (http://openid.net/specs/openid-simple-registration-extension-1_0.html),
- soit en passant par le serveur Openid, soit en les demandant à l'utilisateur par un formulaire (ce qui complexifie les choses pour l'utilisateur).
- Plusieurs compte open Id = plusieurs comptes sur Tela
--> c'est embetant de communiquer l'URL
> Cookie cree par le serveur Openid
--> Probleme de propagation des modifications depuis Openid. : Resolu.
--> Si choix de fournir un serveur open id
- Créer préalable des comptes open id sur le serveur Openid
- Préacceptation dans le serveur des applications Tela.
- Gerer également les desinscription
--> Pas de serveur Openid clef en main : on utilise la nouvelle application Annuaire de Tela Botanica qui peut devenir serveur Openid.
Cette application est générique, utilisant de meta-données.
Interêt par rapport au système actuel : on ne s'occupe pas de la création des utilisateurs.
Solution : au niveau client
L'utilisateur saisi :
- http://openid.tela-botanica.org/prenom.nom (nom incrementé si doublon) : appel direct.
- courriel actuel, on appelle http://openid.tela-botanica.org/courriel, qui s'occupe de la translation. on signale au client qu'il vaut mieux utiliser prenom.nom
- prenom.nom, appel de http://openid.tela-botanica.org/prenom.nom