Nous gérons au quotidien des refontes de portails (sous Drupal ou non) d'entreprises ou institutionnels vieillissants. Bien souvent, ce portail a été rajouté à un ensemble d'applications déjà existantes sans une réelle stratégie d'intégration. Les différentes composantes ont évolué en parallèle sans vraiment mutualiser leurs ressources, plus particulièrement celles relatives à l'authentification des utilisateurs.
Au final, chacun doit se reconnecter en passant de l'une à l'autre (et quand cela n'est pas le cas, cela laisse présager du pire question sécurité...).
C'est la qu'interviennent les solutions de SSO (Single Sign On ou Authentification unique en bon français) pour permettre à un utilisateur de ne pas avoir à s'enregistrer de multiples fois et le tout de façon sécurisée.
Voici quelques liens utiles pour notre CMS préféré :
Sur le SSO et Drupal :
- Drupal 7 et les SSO
- Conférence Drupal Camp Paris 2013 sur le sujet : dommage les slides ne sont pas disponibles, juste la retranscription audio de la conférence)
- Un autre article très bien fait (en anglais) sur toutes les problématiques de sécurité liées au SSO : http://drupalwatchdog.com/2/2/single-sign-on
Modules intéressants :
- Module Bakery, utilisé par les domaines et ss-domaines de drupal.org.
- Module secure pages : pour forcer le HTTPS et SSL).
- Module Auth SSL Redirect pour forcer les utilisateurs à utiliser le site en https même quand ils arrivent via HTTP.
Les différents systèmes utilisés pour le SSO
La conférence DC Paris a abordé plusieurs protocoles en plus de oAuth pour fédérer l'authentification :
- SAML (et shibboleth qui est une extension)
- CAS
Voilà quelques modules / articles en rapport avec Drupal :
- https://drupal.org/project/cas
- https://drupal.org/project/simplesamlphp_auth
- https://onelogin.zendesk.com/entries/20305023
- https://drupal.org/project/shib_auth
Ludovic Coullet, Bluedrop.fr
@lcoullet