Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Authentification sympa et cookie
- From: Olivier Salaun - CRU <adresse@cachée>
- To: Pascal Mouret <adresse@cachée>
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] Authentification sympa et cookie
- Date: Mon, 05 May 2003 17:00:26 +0200
Bonjour,
Pascal Mouret wrote:
Je voudrais permettre à mes utilisateurs d'être directement authentifiés dans sympa dès qu'ils se sont authentifiés au niveau du webmail (et vice-versa). Pour cela, après avoir lu la doc, j'ai entrepris de générer le cookie comme sympa (v3.3.5) les aime.
Du «Single Sign On» maison quoi....
A ce sujet, on prévoit d'étendre le format du fichier auth.conf de Sympa pour pouvoir y définir des serveurs de
«Single Sign On» (type PubCookie, CAS pour ceux qui connaissent). Sympa redirigera les utilisateurs vers leur
serveur d'authentification atitré ; une fois authentifié le serveur d'auth. redirige l'utilisateur vers Sympa avec
un jeton d'authentification valide.
Pour plus d'infos sur les système de SSO web : http://www.cru.fr/sso/
Je n'en suis qu'à la phase de test, mais y a (déjà ?) un truc qui cloche :
Pour vérifier le bon format du cookie, je m'authentifie normalement sous sympa, et je regarde le cookie sympauser (Euh, je précise que je ne maîtrise pas forcément très bien les cookies, ce qui peut expliquer mes pbs)
Déjà j'obtiens quelque chose de la forme : <mon adresse e-mail>:classic&<les 8 premiers digit du md5> alors que la doc indique <mon adresse e-mail>:<les 8 premiers digit du md5> !??
Le format de ce que décrit est celui du cookie 'sympa_altemails' et non de 'sympauser'. Tu analyse donc le mauvais cookie.
Pour info, le cookie 'sympa_altemails' est utilisé par Sympa pour stoquer les adresses email alternatives déclarées par
l'utilisateur ou trouvées dans LDAP. A terme nous prévoyons de stoquer cette information dans la base de Sympa.
--
Olivier Salaun
Comite Reseau des Universites
-
Authentification sympa et cookie,
Pascal Mouret, 02/05/2003
- Re: [sympa-fr] Authentification sympa et cookie, Olivier Salaun - CRU, 05/05/2003
Archives gérées par MHonArc 2.6.19+.