Archives de mots clés: memcookie

SimpleSAMLphp, le “couteau suisse de l’authentification”

Lorsqu’on héberge de nombreux serveurs ou services Web, un problème se pose forcément un jour ou l’autre: la multiplication des pages d’authentification et des procédures de gestion des utilisateurs. Pour ne rien arranger, elles sont toutes indépendantes les unes des autres. Vous me direz qu’il est possible d’utiliser (par exemple) un annuaire LDAP ou un service d’autehtification centralisé tel que OAuth, mais cela ne règle pas la corvée des authentifications multiples.

Une solution existe, elle s’appelle “SSO” (pour Single Sign On). De nombreuses implémentations libres existent: Shibboleth, Jasig CAS (liste non exhaustive). Ces dernières ont cependant un inconvénient de taille: elles s’appuient sur des technologies JAVA …

En cherchant un peu, je suis tombé sur le projet SimpleSAMLphp qui va bien au délà de mes espérances: comme son nom l’indique, il est écrit en PHP et supporte nativement deux des principaux protocoles SSO:

  • SAML
  • Shibboleth

Mais sa structure est modulaire et d’autres fonctionnalités sont également disponibles:

  • CAS
  • OAuth
  • OpenID
  • MemCookie

Le logiciel est très bien documenté et de nombreux exemples sont fournis: authentification LDAP, SQL, Facebook, Google, LinkedIn, Windows Live, …

Voici mon premier tuto sur le sujet: mise en place d’un Idp (fournisseur d’identité) SAML / CAS basée sur SimpleSAMLphp.