Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

CAS authentification method #313

Open
wants to merge 1 commit into
base: master
Choose a base branch
from
Open

Conversation

afornerot
Copy link

Bonjour,

Je suis développeur dans un boite spécialisé dans l'opensource.
L'un de nos clients utilise votre solution et comme nous avons implémenté du CAS via LemonLDAP, nous avons le travail d'intégré cette méthode d'authentification.

S'il était possible de merger notre pull request, nous pourrions demain plus simplement mettre à jour votre solution dans son infrastructure.

Serait-il possible d'insérer l'authentification phpCAS ?
Pour cela j'ai

  • ajouter la librairie phpCAS via un composer composer require jasig/phpcas
  • ajout d'une section de parametre associé dans application/config/config.php
  • ajout d'une route spécifique /api/cas
  • si activation du module redirection de la mire d'authentification vers cette route
  • une fonction cas qui vient forcer l'authentification via le serveur SSO + récupération du login + authentification dans Jorani
  • si activation du module forcer la déconnexion SSO dans la fonction logout

Peut-être ce qui n'est pas super propre c'est le message insérer dans le cas, l'utilisateur passe la mire SSO mais n'est pas connu de Jorani. Généralement là on fait un autocreate / autoupdate, mais bon comme cette autocreate / autoupdate n'existe pas aussi dans le cas d'une authentification LDAP j'ai juste placé un petit message d'information.

Cordialement
Arnaud

@bbalet
Copy link
Owner

bbalet commented Mar 30, 2021

Merci pour le PR
Comment puis-je tester la chose ? Est-ce que vous connaissez un service CAS public de test ou des images docker faciles à utiliser (avec le Jeu d'essai) ?
Autre question: je vois que LemonLDAP (comme beaucoup de serveur CAS) supporte le protocole SAML. Est-ce que votre client est dans l'impossibilité d'utiliser SAML?

@afornerot
Copy link
Author

Pourquoi le CAS et non du SAML. Car l'ensemble de notre solution utilise le CAS tout simplement.
Et au niveau de l'apps client c'est généralement beaucoup plus simple à mettre en oeuvre.
En tout cas c'est mon opinion

Pour tester une solution SSO en face du client, là par contre c'est pas simple à mettre en oeuvre. Sur le marché les trois que je connais sont : lemonLDAP / keycloak / eoleSSO et se ne sont pas des outils faciles à installer et à paramétrer.

Peut-être pourriez-vous utiliser un serveur eoleSSO que j'ai sur le net en paramétrant jorani de la façon suivante
$config['cas_enabled'] = TRUE;
$config['cas_host'] = "envole.ac-dijon.fr";
$config['cas_port'] = 8443;
$config['cas_folder'] = "";

Il vous faudrait un compte par contre.
Je vous le transmet par mail sur [email protected]

@afornerot
Copy link
Author

Bonjour

Avez vous pu tester avec le compte que je vous ai transmis par mail ?

Cordialement
Arnaud

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

Successfully merging this pull request may close these issues.

2 participants