Drupal et le SSO

image
Nous gérons au quotidien des refontes de portails (sous Drupal ou non) d'entreprises ou institutionnels vieillissants. Bien souvent, ce portail a été rajouté à un ensemble d'applications déjà existantes sans une réelle stratégie d'intégration.

Nous gérons au quotidien des refontes de portails (sous Drupal ou non) d'entreprises ou institutionnels vieillissants. Bien souvent, ce portail a été rajouté à un ensemble d'applications déjà existantes sans une réelle stratégie d'intégration. Les différentes composantes ont évolué en parallèle sans vraiment mutualiser leurs ressources, plus particulièrement celles relatives à l'authentification des utilisateurs.

Au final, chacun doit se reconnecter en passant de l'une à l'autre (et quand cela n'est pas le cas, cela laisse présager du pire question sécurité...).

C'est la qu'interviennent les solutions de SSO (Single Sign On ou Authentification unique en bon français) pour permettre à un utilisateur de ne pas avoir à s'enregistrer de multiples fois et le tout de façon sécurisée.

Voici quelques liens utiles pour notre CMS préféré :

Sur le SSO et Drupal :

Modules intéressants :

Les différents systèmes utilisés pour le SSO

La conférence DC Paris a abordé plusieurs protocoles en plus de oAuth pour fédérer l'authentification :

  • SAML (et shibboleth qui est une extension)
  • CAS

Voilà quelques modules / articles en rapport avec Drupal :

Ludovic Coullet, Bluedrop.fr
@lcoullet