Synchroniser des comptes entre 2 sites : nom de plugins

Dev
#1

Bonjour,

Je suis entrain de voir pour faire un plugins qui donnerais la possibilité de synchroniser les sites entre un site A et un site B (login/mot de passe) pour l’utilisateur n’ai pas en cas de changement de mot de passe sur le site A à le refaire sur le B

J’ai fais cela entre 2 sites déjà via un flux xml et un synchro toutes les 5 minutes.

Je souhaite le faire entre plusieurs site (clients) et un site support pour les suivi des demandes.

Je souhaite le faire en plugins pour que cela soit améliorable par tous mais je n’ai d’idée de nom encore, en avez vous une ?

Merci

Partager redacteurs et admins entre deux sites
#2

syncauth ?

#3

Oui cela peut bien répondre.
Côté sécurité, on peut mieux faire que le xml avec un clé ou pas top ?

#4

pour l’instant ta synchro elle fonctionne comment ?
la seule possibilité que je vois c’est : lors d’un changement de mot de passe sur A tu récupère le nouveau mot de passe en clair, tu l’envoie à B et tu fais jouer le changement de mot de passe chez B via l’API de SPIP

#5

Amha l’idée même est une faille de sécu, et il existe déjà des systèmes d’authentification partagée robustes sur lesquels il suffirait de brancher SPIP.

#6

Je prends les champs : PASS, #LOW_SEC, #HTPASS, #ALEA_ACTUEL, #ALEA_FUTUR

Partager redacteurs et admins entre deux sites
#7

Oui on parle souvent de LDAP mais complexe je trouve.
J’en vois pas d’autre simple encore pour le moment

#8

Le 09/11/2022 à 10:13, b_b via Discuter de SPIP a écrit :

Amha l’idée même est une faille de sécu

This.

Si synchro ou délégation il doit y avoir, bah ya des protocoles dédiés à ça : oAuth et quelques autres (mais ya souvent ou toujours un site maitre et une délégation sur les autres). Après ce qu’on décide d’utiliser dépend évidemment concrètement de la structure des sites qui sont liés entre eux.

Mais ce serait vraiment (très) utile, d’avoir enfin un plugin SPIP qui active le fait qu’un site puisse devenir serveur oAuth par exemple. Ya des lib PHP « tout compris » qui permettent cela sans tout coder soi-même, juste à interfacer avec les fonctions de test de validité d’une auth SPIP.


RastaPopoulos

#9

Oui cela serait bien, on a déjà un base de plugins / doc que je peux regardé ?

Je ne cherche pas à loguer les sessions mais juste avoir des compte identique entre 2 sites en choisissant des profils ou une liste d’id_auteur par un define.