CAS authentification method

[afornerot]

Bonjour,

Je suis développeur dans un boite spécialisé dans l'opensource.
L'un de nos clients utilise votre solution et comme nous avons implémenté du CAS via LemonLDAP, nous avons le travail d'intégré cette méthode d'authentification.

S'il était possible de merger notre pull request, nous pourrions demain plus simplement mettre à jour votre solution dans son infrastructure.

Serait-il possible d'insérer l'authentification phpCAS ?
Pour cela j'ai

• ajouter la librairie phpCAS via un composer composer require jasig/phpcas
• ajout d'une section de parametre associé dans application/config/config.php
• ajout d'une route spécifique /api/cas
• si activation du module redirection de la mire d'authentification vers cette route
• une fonction cas qui vient forcer l'authentification via le serveur SSO + récupération du login + authentification dans Jorani
• si activation du module forcer la déconnexion SSO dans la fonction logout

Peut-être ce qui n'est pas super propre c'est le message insérer dans le cas, l'utilisateur passe la mire SSO mais n'est pas connu de Jorani. Généralement là on fait un autocreate / autoupdate, mais bon comme cette autocreate / autoupdate n'existe pas aussi dans le cas d'une authentification LDAP j'ai juste placé un petit message d'information.

Cordialement
Arnaud

[bbalet]

Merci pour le PR
Comment puis-je tester la chose ? Est-ce que vous connaissez un service CAS public de test ou des images docker faciles à utiliser (avec le Jeu d'essai) ?
Autre question: je vois que LemonLDAP (comme beaucoup de serveur CAS) supporte le protocole SAML. Est-ce que votre client est dans l'impossibilité d'utiliser SAML?

[afornerot]

Pourquoi le CAS et non du SAML. Car l'ensemble de notre solution utilise le CAS tout simplement.
Et au niveau de l'apps client c'est généralement beaucoup plus simple à mettre en oeuvre.
En tout cas c'est mon opinion

Pour tester une solution SSO en face du client, là par contre c'est pas simple à mettre en oeuvre. Sur le marché les trois que je connais sont : lemonLDAP / keycloak / eoleSSO et se ne sont pas des outils faciles à installer et à paramétrer.

Peut-être pourriez-vous utiliser un serveur eoleSSO que j'ai sur le net en paramétrant jorani de la façon suivante
$config['cas_enabled'] = TRUE;
$config['cas_host'] = "envole.ac-dijon.fr";
$config['cas_port'] = 8443;
$config['cas_folder'] = "";

Il vous faudrait un compte par contre.
Je vous le transmet par mail sur [email protected]

[afornerot]

Bonjour

Avez vous pu tester avec le compte que je vous ai transmis par mail ?

Cordialement
Arnaud