Salut,
si c'est vrai que phpMyOpenID contient phpMyId il y rajoute sa propre surface et se présente comme un système qu'un webmastre moyennement qualifié peut facilement mettre en place pour ses utilisateurs.
2DOs / lacunes
- introduire gestion multi user
Tous les comptes openID crées sous phpMyOpenID sont considérés comme un seul utilisateur par le service auquel on se connecte (par ex. spip.org). Il faudrait donc rajouter une fonction qui permet de faire la différence entre les inscrits en leur attribuant des paths ou URLs individuels (www.monsite.tld/phpmyadmin/utilistaeur/ au lieu de www.monsite.tld/phpmyadmin/)
- utiliser les données de connexion de SPIP pour openID
Je crois que la page auteur de SPIP (ou une page dérivée) pourrait facilement servir les infos nécessaires à l'authentification openID (peut-être pourrait-on même se passer d'un serveur openID et exporter toutes les données de SPIP dans un format compatible avec le protocole openID).
- limiter l'action de phpMyopenID au transfert des données avec le client openID
phpMyopenID gère très bien la communication et le transfert des données avec les sites client openID, il faudrait simplement modifier le script afin qu'il récupère les données dans une page SPIP plutot que dans un fichier de config propre à lui-même.
- établir une relation entre SPIP et le serveur openID
Il faudrait s'assurer que cette page ne soit accessible que pendant que l'auteur spip est connecté à SPIP et que par lui-même, cad qu'il faudrait modifier phpMyopenID afin qu'il utilise le cookie de correspondance de SPIP en tant que cookie d'authentification.
------------
PHPmyID
Après lecture rapide de http://siege.org/projects/phpMyID/ je pense qu'il faudrait effectivement comparer les deux scripts. phpMyopenID me semble on bon exemple pour comprendre le code concernant l'authentification qu'il faudrait remplacer par celle de SPIP. Puisque phpMyID tient dans un seul fichier il se laisse vrai
Un premier test de PHPmyID montre que ce système fonctionne en principe mais il ne transmet pas toutes mes données à spip.org/laconica. Je préfère donc continuer avec phpMyOpenID qui possède en plus un système de gestion d'identités basique sur lequel on peut récupérer des fonctions d'interface (j'espère ...) La doc de PHPmyID peut servir dans ce contexte car elle contient des pistes pour la personnalisation.
---
Stephane schrieb:
> oui, très bonne idée, c'est quand meme plus propre que
> l'authentification externe en allant taper
> dans la base de donnée quand on veut mettre en place
> un spip centralisant les comptes de plusieurs spip.
C'est vrai mais openID marche surtout avec plein d'autres sites qui n'utilisent pas SPIP.
>> Dans une phase plus avancée du projet on pourrait coupler ce système
>> avec les plugins autorité / accès restreint
> heu, ben non, normalement, openid, ca ne doit génrer que
> l'authentification, pas les autorisations.
Il faut que je précise: Le plugin inscription2 permet l'enrégistrement de données supplémentaires qu'on peut automatiquement transmettre au sites auquels on accède avec son OpenIdentité. On a effectivement pas besoin du plugin autorité.
> A la premiere authentification, il faut créer l'utilisateur
> spip en base (fonctionnement de ldap ou de l'authentification
> externe)
Là tu parles de l'authntification des auteurs SPIP par une openID. C'est déjà faisable avec ce plugin
Ici je ne m'intéresse qu'à la transformation de SPIP en serveur openID.
> Mais si je peux donner un coup de main, ca sera avec plaisir.
ALors je continue à poster des messages ici
---
JLuc schrieb:
cy_altern a écrit :
klaus++ <klaus@spip.de> a écrit :
je viens de tester le serveur phpMyOpenID (http://labs.bendodson.com/phpmyopenid/) avec succès.
j'avais commencé quelques tests avec phpMyID
Si tu as la patience/le temps de faire le comparatif, je m'adapte et poursuis avec celui que tu jugera le mieux
Bof, moi c'est pareil, mais c'est un projet que j'envisage depuis si longtemps qu'il faut en fin commencer.
Apparament phpMyOpenId *contient* phpMyId dont il simplifie l'accés.
Et améliore ses fonctions
Merci pour vos réactions - je continuerai mes tests dès que j'aurai un peu de temps et peut-être le serveur openID constitue un sujet pour la rencontre SPIP à Avignon.
klaus++