Un SSO (Single Sign On) développé avec SALT
Il ne s'agit pas d'un SSO "classique" permettant de s'authentifier sur des applications situées sur des serveurs différents.
Il requiert d'être installé sur le
même serveur Apache que les applications dont il doit contrôler l'authentification.
Dans le cas où ce n'est pas possible, il est envisageable d'avoir un virtual host apache jouant le rôle de proxy vers un serveur tiers.
Il permet en fait d'avoir un SSO sur un serveur contenant plusieurs applications web ayant déjà chacune leur système de login.
Il comporte les fonctionnalités suivantes :
- Authentification depuis des sources multiples (LDAP, Base de données, classe utilisateur, compte SSO)
- Gestion de profil avec options de sécurité et liste d'application autorisées
- Stockage des utilisateurs et des droits dans une base MySQL
- Possibilité pour un utilisateur de demander l'accès à une application à laquelle il n'a pas accès
- Applications clientes : méthode à appeler avant chaque page
- Applications clientes : code à implémenter pour simuler l'authentification après le SSO.
- Applications clientes : possibilité d'intégration du menu du SSO, avec plusieurs thèmes.
Voici quelques cas où le SSO n'est
pas utilisable :
- Une application est installée sur un serveur différent du SSO, sans possibilité de créer un Virtual Host pour la ramener artificiellement sur le même serveur que le SSO
- Une application ouvre une session avant le code du SSO et défini un gestionnaire spécial lors de la fermeture de la session (session_set_save_handler)
Salt SSO 1.1.0
Salt SSO 1.1.0
Notes :
- Mise à jour pour SALT 2.0.0
Salt SSO 1.0.1
Salt SSO 1.0.1
Notes :
- Mise à jour pour SALT 1.1.1
- Gestion de la langue dans l'administration des utilisateurs
Salt SSO 1.0.0
Salt SSO 1.0.0
Notes :
- Harmonisation documentation
- Traduction des textes du SSO
- Ajout d'une page d'administration pour gérer les locales
- Possibilité d'avoir un mot de passe vide (pour utilisateur local de base de données)
- Suppression du mot de passe dans les stacks d'erreurs
- Correction d'un bug dans l'aperçu du menu