Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [fr@sympa] Authentification sur deux CAS sur l'interface web de SYMPA
- From: Laurent Spagnol <adresse@cachée>
- To: Benoît Marchal <adresse@cachée>, adresse@cachée
- Subject: Re: [fr@sympa] Authentification sur deux CAS sur l'interface web de SYMPA
- Date: Thu, 1 Dec 2022 19:35:47 +0100
Bonjour,
En gros, tu as besoin d'un WAYF ...
Tu peux t'inspirer du fonctionnement des portails captifs EduSpot.
Le nôtre (dev maison) accepte 3 types d'authentification. La page d'accueil propose donc 3 choix:
- Pour les utilisateurs de l'établissement -> redirection CAS + Auth CAS
- Pour ceux de la communauté ESR -> redirection WAYF Renater + auth Shib (qui redirige le plus souvent sur un SSO Cas)
- Pour les "invités" -> auth basée sur une base SQL alimentée par un formulaire de gestion des hébergement.
Donc ça devrait le faire si tu configure Sympa sur une auth Shibb qui redirige sur ton propre WAYF. Ce dernier te donnant le choix entre tes 2 SSO.
Sinon, j'utilise parfois "SimpleSAMLphp", le "couteau Suisse" qui permet de faire pas mal de trucs: SAML, CAS, ADFS. Il peut aussi être connecté à LDAP, SQL et même des fichiers plats. Il peux faire SP ou IDP et même les 2 en même temps.
Exemple: une appli supportant CAS, SAML ou ADFS a besoin d'attributs qui ne sont pas fournis par notre vieux serveur CAS. L'appli s'authentifie sur SimpleSAMLphp (qui peut être insallé localement) configuré en Idp ET en SP qui redirige sur le CAS. Quand l'utilisateur est authentifié, je récupère les attributs manquants sur LDAP. A noter que SimpleSAMLphp peut aussi faire du "WAYF".
Cdlt,
LS
Le 01/12/2022 à 17:22, Benoît Marchal a écrit :
Bonjour,
je dois mettre en place un robot avec une authentification potentiel sur deux CAS.
Je sais le faire avec un, mais deux ???? et que l'utilisateur puisse choisir le sien.
Est ce que c'est possible ?
Cordialement
---
Benoît MARCHAL
Sous direction Infrastructure/& Services/
Direction du Numérique
**/Université de Lorraine/
Tél : 03.72.74.11.39 / 06.07.35.50.65
mél : adresse@cachée
--
Laurent Spagnol
Administrateur GNU/Linux
Responsable du pôle système
Service réseau et télécom
Direction du Numérique
Université de Reims
Campus du Moulin de la Housse
Bâtiment 3
BP 1039 - 51687 Reims cedex 2
Plan d'accès: https://www.openstreetmap.org/#map=19/49.24423/4.06244
Tel: +33 3 26 91 88 32
Fax: +33 3 26 91 31 87
https://numerique.univ-reims.fr
-
[fr@sympa] Authentification sur deux CAS sur l'interface web de SYMPA,
Benoît Marchal, 01/12/2022
- Re: [fr@sympa] Authentification sur deux CAS sur l'interface web de SYMPA, Laurent Spagnol, 01/12/2022
-
Re: [fr@sympa] Authentification sur deux CAS sur l'interface web de SYMPA,
David Verdin, 01/12/2022
-
Re: [fr@sympa] Authentification sur deux CAS sur l'interface web de SYMPA,
Benoît Marchal, 06/12/2022
- Re: [fr@sympa] Authentification sur deux CAS sur l'interface web de SYMPA, David Verdin, 06/12/2022
-
Re: [fr@sympa] Authentification sur deux CAS sur l'interface web de SYMPA,
Benoît Marchal, 06/12/2022
- Re: [fr@sympa] Authentification sur deux CAS sur l'interface web de SYMPA, Xavier Montagutelli, 02/12/2022
Archives gérées par MHonArc 2.6.19+.