Retour : Page Principale > sommaire applications réseaux
Documentation : DocumentationAnnuaireAuth
NOTE importante : nous parlons ici d'authentification (connexion sécurisée et vérification de l'identité), d'identification (obtenir des informations sur un utilisateur authentifié), mais pas de partage de contenu entre les partenaires.
> il faut que ça marche bien entre CoEL et eReColNat, mais en revanche, pas besoin de faire forcément du lien entre CEL et eReColNat ou DEL et eReColNat : c'est vraiment entre CoEL et eReColNat qu'il faut qu'il y ait un lien fort
Sécurité, cookies... :
Single sign-on (SSO)
Note : prononcer "cine gueule saille nonne" et non "saingle si nyon", et encore moins "sein gueule sa nyonne" ou toute autre approximation foireuse.Documentation : DocumentationAnnuaireAuth
Objectifs
- Développer un système d'authentification unique afin qu'un utilisateur n'ait à se connecter qu'une fois pour profiter de tous les services et outils de Tela Botanica
- Permettre à des détenteurs de comptes sur des systèmes d'information (SI) partenaires de se connecter sur Tela Botanica
- Permettre à des détenteurs de comptes Tela Botanica de se connecter sur des SI partenaires
- Permettre aux systèmes d'authentification (CAS, Annuaire...) des différents partenaires d'échanger entre eux des informations concernant l'identité des utilisateurs (nom, prénom, adresse...)
- Éviter autant que possible de dupliquer les informations sur les utilisateurs, d'un système d'authentification à un autre
Authentification unique sur tela-botanica.org
L'authentification SSO à base de jetons (JWT) est assurée par l'Annuaire à partir de la version 1.4Partenaires
Indiquez ici le partenaire, et les fonctionnalités souhaitées. Par exemple "Se connecter sur eRecolnat avec un compte Tela Botanica".NOTE importante : nous parlons ici d'authentification (connexion sécurisée et vérification de l'identité), d'identification (obtenir des informations sur un utilisateur authentifié), mais pas de partage de contenu entre les partenaires.
eRecolnat
- Se connecter sur CoEL avec un compte eReColNat
- Se connecter sur eReColNat avec un compte Tela Botanica (CoEL)
> il faut que ça marche bien entre CoEL et eReColNat, mais en revanche, pas besoin de faire forcément du lien entre CEL et eReColNat ou DEL et eReColNat : c'est vraiment entre CoEL et eReColNat qu'il faut qu'il y ait un lien fort
GBIF
Pl@ntNet
- Faire du lien entre PlantnetCommunity et Tela par exemple? (à discuter en réunion d'équipe)
?
Ressources (archives)
Single Sign-On (SSO) :- C'est quoie le Single Sign-On (SSO) : http://fr.wikipedia.org/wiki/Authentification_unique
- Exemple en PHP de Single Sign-On (SSO) https://github.com/jasny/SSO
- Un autre exemple plus simple : http://stackoverflow.com/questions/5062569/how-to-do-single-sign-on-with-php
Sécurité, cookies... :
- http://stackoverflow.com/questions/549/the-definitive-guide-to-forms-based-website-authentication
- http://stackoverflow.com/questions/6779365/share-authentication-between-two-websites
- http://www.codeguru.com/csharp/csharp/cs_internet/article.php/c19417/Sharing-Cookies-Across-Domains.htm