• # Fédération d’identité

    Posté par (site web personnel) . En réponse au message Authentification centralisée de services web.. Évalué à 1.

    à voir si toutes tes logiciels sont compatible (sinon il "suffit" de les étendre) mais les protocoles de fédération d'identité permet cela (et même plus) avec des protocoles standard et normalisé

    Pour cela, il te faut mettre en place un IdP (Identity provider) et utiliser SAML V2 ou OAuth/OpenID Connect comme protocole d'authentification.

    Comme IdP tu peux utiliser Shibboleth, la version communautaire de OpenAM,... Ou en le tien en se basant SimpleSAMLPhp (que personnellement j'utilise du coté client (Service Provider ou SP). Il est d’ailleurs utilisé pour gérer ce genre d'authentification sur des CMS du type Drupal, joomla,...)

    une petite recherche m'a donné çà qui peut aider (de 2011, ça à du pas mal bougé depuis) : http://hcpnet.free.fr/pubz/saml.pdf