[SPIP Zone] Re : plugin serveur openID ?

klaus++ <klaus@spip.de> a écrit :

je viens de tester le serveur phpMyOpenID (http://labs.bendodson.com/phpmyopenid/) avec succès.
Il s'agit d'une système qui permet de créer plusieurs
utilisateurs se partageant le même domain (par
exemple www.monsite.com/phpmyopenid) pour se connecter à
des sites acceptant les identités opnID.

j'avais commencé quelques tests avec http://siege.org/projects/phpMyID/ (qui, contrairement à ce qu'indique la doc au premier abord, peut également être multi-utilisateur)

Si tu as la patience/le temps de faire le comparatif, je m'adapte et poursuis avec celui que tu jugera le mieux

à bientôt

cy_altern a écrit :

klaus++ <klaus@spip.de> a écrit :

je viens de tester le serveur phpMyOpenID (http://labs.bendodson.com/phpmyopenid/) avec succès.

j'avais commencé quelques tests avec http://siege.org/projects/phpMyID/ (qui, contrairement à ce qu'indique la doc au premier abord, peut également être multi-utilisateur)*

Si tu as la patience/le temps de faire le comparatif, je m'adapte et poursuis avec celui que tu jugera le mieux

Apparament phpMyOpenId *contient* phpMyId dont il simplifie l'accés.

JL

Salut,

si c'est vrai que phpMyOpenID contient phpMyId il y rajoute sa propre surface et se présente comme un système qu'un webmastre moyennement qualifié peut facilement mettre en place pour ses utilisateurs.

2DOs / lacunes

- introduire gestion multi user
Tous les comptes openID crées sous phpMyOpenID sont considérés comme un seul utilisateur par le service auquel on se connecte (par ex. spip.org). Il faudrait donc rajouter une fonction qui permet de faire la différence entre les inscrits en leur attribuant des paths ou URLs individuels (www.monsite.tld/phpmyadmin/utilistaeur/ au lieu de www.monsite.tld/phpmyadmin/)

- utiliser les données de connexion de SPIP pour openID
Je crois que la page auteur de SPIP (ou une page dérivée) pourrait facilement servir les infos nécessaires à l'authentification openID (peut-être pourrait-on même se passer d'un serveur openID et exporter toutes les données de SPIP dans un format compatible avec le protocole openID).

- limiter l'action de phpMyopenID au transfert des données avec le client openID
phpMyopenID gère très bien la communication et le transfert des données avec les sites client openID, il faudrait simplement modifier le script afin qu'il récupère les données dans une page SPIP plutot que dans un fichier de config propre à lui-même.

- établir une relation entre SPIP et le serveur openID
Il faudrait s'assurer que cette page ne soit accessible que pendant que l'auteur spip est connecté à SPIP et que par lui-même, cad qu'il faudrait modifier phpMyopenID afin qu'il utilise le cookie de correspondance de SPIP en tant que cookie d'authentification.

------------
PHPmyID

Après lecture rapide de http://siege.org/projects/phpMyID/ je pense qu'il faudrait effectivement comparer les deux scripts. phpMyopenID me semble on bon exemple pour comprendre le code concernant l'authentification qu'il faudrait remplacer par celle de SPIP. Puisque phpMyID tient dans un seul fichier il se laisse vrai

Un premier test de PHPmyID montre que ce système fonctionne en principe mais il ne transmet pas toutes mes données à spip.org/laconica. Je préfère donc continuer avec phpMyOpenID qui possède en plus un système de gestion d'identités basique sur lequel on peut récupérer des fonctions d'interface (j'espère ...) La doc de PHPmyID peut servir dans ce contexte car elle contient des pistes pour la personnalisation.

---
Stephane schrieb:
> oui, très bonne idée, c'est quand meme plus propre que
> l'authentification externe en allant taper
> dans la base de donnée quand on veut mettre en place
> un spip centralisant les comptes de plusieurs spip.
C'est vrai mais openID marche surtout avec plein d'autres sites qui n'utilisent pas SPIP.

>> Dans une phase plus avancée du projet on pourrait coupler ce système
>> avec les plugins autorité / accès restreint
> heu, ben non, normalement, openid, ca ne doit génrer que
> l'authentification, pas les autorisations.
Il faut que je précise: Le plugin inscription2 permet l'enrégistrement de données supplémentaires qu'on peut automatiquement transmettre au sites auquels on accède avec son OpenIdentité. On a effectivement pas besoin du plugin autorité.

> A la premiere authentification, il faut créer l'utilisateur
> spip en base (fonctionnement de ldap ou de l'authentification
> externe)
Là tu parles de l'authntification des auteurs SPIP par une openID. C'est déjà faisable avec ce plugin

Ici je ne m'intéresse qu'à la transformation de SPIP en serveur openID.

> Mais si je peux donner un coup de main, ca sera avec plaisir.
ALors je continue à poster des messages ici :slight_smile:

---
JLuc schrieb:

cy_altern a écrit :

klaus++ <klaus@spip.de> a écrit :

je viens de tester le serveur phpMyOpenID (http://labs.bendodson.com/phpmyopenid/) avec succès.

j'avais commencé quelques tests avec phpMyID
Si tu as la patience/le temps de faire le comparatif, je m'adapte et poursuis avec celui que tu jugera le mieux

Bof, moi c'est pareil, mais c'est un projet que j'envisage depuis si longtemps qu'il faut en fin commencer.

Apparament phpMyOpenId *contient* phpMyId dont il simplifie l'accés.

Et améliore ses fonctions

Merci pour vos réactions - je continuerai mes tests dès que j'aurai un peu de temps et peut-être le serveur openID constitue un sujet pour la rencontre SPIP à Avignon.

klaus++

Le 26 mai 2009 11:40, klaus++ <klaus@spip.de> a écrit :

Salut,

si c’est vrai que phpMyOpenID contient phpMyId il y rajoute sa propre surface et se présente comme un système qu’un webmastre moyennement qualifié peut facilement mettre en place pour ses utilisateurs.

2DOs / lacunes…

Je l’ai installé vite fait sur mon serveur pour tester, c’est vrai que l’install est très simple.
En complément des tes remarques, il me semble qu’il faut aussi renforcer la sécurité des scripts (gestion des droits…, fichier config à sortir du docroot visible…)

a+


Arnaud

Tout à fait, mais je pense qu'une fois integré dans SPIP (sous forme de plugin ou par inclusion) il ne restera pas grand chose de ces problèmes parce qu'on aura gardé que les fonctions de communication avec les clients openID.
Au contraire c'est la simplicité du code de ce module qui me tente - pas besoin d'isoler les fonctions dont on a besoin ...

klaus++

En complément des tes remarques, il me semble qu'il faut aussi renforcer la
sécurité des scripts (gestion des droits..., fichier config à sortir du
docroot visible...)

a+
------------------------------
Arnaud