Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1489 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Explication / intégration SAML

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Explication / intégration SAML

n°148927
hinomura
Posté le 18-09-2017 à 21:08:03  profilanswer
 

Salut tout le monde.
 
J'aimerai mettre en place une solution de type "sandstorm" en annexe de notre extranet, pour tester certaines fonctionnalités.
 
Curiosité oblige, j'ai vu qu'on pouvait s'"auto" connecter sur sandstorm (qui est une app web contenant d'autres app web, bref) via "SAML"
 
Du coup, j'ai compris le principe.
 
J'ai mis en place un serveur avec simplesamlphp, je l'ai configuré pour être "identity provider", celui qui fournit les identités donc.
Quand on arrive sur Sandstorm et qu'on clique sur le bouton pour se connecter via SAML, Sandstorm lance une petite popup qui se connecte à "l'identity provider" pour voir s'il n'y a pas une connexion en cours avec l'utilisateur (via cookie etc).
 
L'identity provider retourne tout un bordel (pour faire court) qui contient si oui ou non c'est ok, et si oui, les infos de la personne connectée, sandstorm autorise donc la connexion.
 
Pour se connecter sur l'identity provider, simplesaml propose un petit formulaire simple dans son interface de configuration, une fois connecté, sandstorm autorise la connection via SAML, si on se déconnecte de l'identity provider et qu'on retente de se connecter sur sandstorm et de cliquer sur SAML, la petite fenêtre contient un formulaire de connexion.
 
Je sais pas si j'ai été clair sur le topo.
 
Là où ça m'emmerde, et que j'ai peut être mal compris le principe :
 
J'ai une appli web (interne), avec authentification PHP/MYSQL, variables de sessions, gestion des droits par page etc etc, une usine déjà codée depuis des lustres.
J'aimerai que cette appli web soit l'identity provider et que sandstorm l'interroge elle, puisque c'est sur cette appli web que tous les utilisateurs se connectent et travaillent, mais je n'arrive pas du tout à piger comment intégrer simplesamlphp à mon application.
 
(faire en sorte que, quand l'utilisateur se connecte et que tout est ok, il y ai une instanciation quelconque d'un objet simplesaml et des sessions correspondantes ou je ne sais quoi)
 
Si ça parle à quelqu'un ?
 
Merci !

mood
Publicité
Posté le 18-09-2017 à 21:08:03  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Explication / intégration SAML

 

Sujets relatifs
Integration Client SCCM dans Master Seven.Passer à un NAS sous Windows pour meilleure intégration AD?
Explication pour création de VLANProblème intégration serveur 2012 essential dans forêt
Besoin d'explication sur le nom de domaine + exchangeIntégration d'un contrôleur de domaine W2012 sur un OpenLDAP hors LAN
Problème d'intégration d'un srv ESXi sur Nagiosintegration de netfilter dans arduino
MDT 2012: intégration d'un folder dans la racine c:MDT 2013 - intégration domaine: choix de l'OU
Plus de sujets relatifs à : Explication / intégration SAML



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR