1
|
- Ajouter les fonctionnalités liberty
|
2
|
- SSO :
|
3
|
- Interception de l'url d'authentification du site
|
4
|
- Redirection vers l'url /login sur le relais inverse
|
5
|
- Sur l'url /login
|
6
|
- Si deja authentifié (on a un cookie de session) : c'est bon, on redirige vers l'accueil du site (ou autre)
|
7
|
- Sinon : faire un SSO
|
8
|
- Rediriger vers l'idp
|
9
|
- L'utilisateur s'authentifie
|
10
|
- L'idp redirige vers le relais inverse
|
11
|
- Si comptes non fédérés :
|
12
|
- On affiche une page de d'auth locale
|
13
|
- On authentifie l'utilisateur sur le relais inverse
|
14
|
- On envoie la demande d'authentification au site
|
15
|
- On recoit un cookie de session
|
16
|
- On redirige vers l'accueil du site (ou autre)
|
17
|
|
18
|
|
19
|
- Faire un RP pour dotclear
|
20
|
- Intercepter les urls /ecrire/auth.php
|
21
|
/admin/auth.php
|
22
|
et rediriger vers /login
|
23
|
- Faire un RP pour spip
|
24
|
- Faire un RP pour linuxfr
|
25
|
- Intercepter les redirect
|
26
|
- Remplacer le code html du formulaire par un bouton "connexion" qui fait un SSO
|
27
|
|
28
|
- Page proposant d'établir la fédération, où l'utilisateur entre identifiant / mot de passe du SP
|
29
|
|
30
|
|
31
|
- Interface d'admin permettant de :
|
32
|
- Lister les vhosts existants
|
33
|
- Afficher un vhost
|
34
|
- Le modifier
|
35
|
- Le supprimer
|
36
|
- Recharger apache
|
37
|
- Options possibles par serveur vhost/répertoire
|
38
|
- [x] Accès nécessitant authentification (ça, ça ferait un équivalent LemonLDAP)
|
39
|
|
40
|
|
41
|
Fait
|
42
|
====
|
43
|
|
44
|
- RP par vhost (appli1.example.com, rp de appli1.interne)
|
45
|
- RP par repertoire (www.example.com/appli1, rp de appl1.interne)
|
46
|
- Interface d'admin permettant de :
|
47
|
- Créer de nouveaux vhosts (écriture du fichier)
|
48
|
- Début de filtre Python branché sur Apache à la suite du filtre de réécriture html (proxy_html)
|