Passage à OpenID
Ça y est, ça fait 3 mois que je teste, bricole, expérimente, consolide et valide les questions de SSO ... en fait si on remonte pour de vrai ça doit faire presque trois ans que j'ai déjà regardé la question puisqu'à l'époque pour le Pole Universitaire de Bordeaux il était question de CAS au sein de uportal pour ESUP.
J'ai fini par me décider ...
Et ça sera OpenID ...
Je vous conseille l'excellente documentation sur Wikipedia.
Pour commencer tous les sites webs en relation avec AbulÉdu utilisent maintenant une authentification par défaut via OpenID. La question a été abordée lors de la séance de travail du 1-4 août dernier: il devenait assez dur de gérer x mots de passes pour x sites webs abuledu.
Et pour ne pas faire les choses à moitié, on a même un serveur OpenID "pour nous" disponible sur abuledu.org/openid/. Je vous propose d'y créer vos comptes OpenID et ensuite de les utiliser comme bon vous semble.
Dès qu'on aura un peu d'argent on achetera un certificat SSL pour les échanges OpenID mais comme pour l'instant aucun des sites n'utilise de SSL ça n'y change pas grand choses.
Création et utilisation "pas à pas"
Si vous êtes un contributeur des différents sites AbulÉdu, voici ce que vous devez faire:
- allez sur abuledu.org/openid/ et créez vous un compte
- ensuite, testez le comme le propose l'interface
- enfin, allez sur un site abuledu, par exemple docs.abuledu.org
- cliquez sur le lien "Connexion OpenID"
- entrez votre adresse OpenID, par exemple "http://abuledu.org/openid/eric.seigne"
- admirez l'échange d'authentification: vous faites un saut rapide par le serveur openid qui vous demande si vous êtes d'accord pour être authentifié sur docs.abuledu.org
Et c'est tout !
Vous pouvez même utiliser votre compte OpenID sur d'autres sites compatibles comme par exemple Wikitravel
Commentaires
ça fait bientôt quinze jours qu'OpenID fonctionne efficacement ; très prudent il se déconnecte automatiquement si on arrête de travailler trop longtemps.
il ne reste plus qu'à "convivialiser" les fenêtres de connexion dès qu'un graphiste errera dans nos couloirs.
merci m'sieur
ania.lescaania