Révision ebf37dd5
Ajouté par dlaniel il y a plus de 17 ans
- ID ebf37dd5e5f9c523b1a6fc865e5276a627700b5c
| larpe/trunk/TODO | ||
|---|---|---|
| 1 |
- Ajouter les fonctionnalités liberty |
|
| 2 |
- SSO : |
|
| 3 |
- Interception de l'url d'authentification du site |
|
| 4 |
- Redirection vers l'url /login sur le relais inverse |
|
| 5 |
- Sur l'url /login |
|
| 6 |
- Si deja authentifié (on a un cookie de session) : c'est bon, on redirige vers l'accueil du site (ou autre) |
|
| 7 |
- Sinon : faire un SSO |
|
| 8 |
- Rediriger vers l'idp |
|
| 9 |
- L'utilisateur s'authentifie |
|
| 10 |
- L'idp redirige vers le relais inverse |
|
| 11 |
- Si comptes non fédérés : |
|
| 12 |
- On affiche une page de d'auth locale |
|
| 13 |
- On authentifie l'utilisateur sur le relais inverse |
|
| 14 |
- On envoie la demande d'authentification au site |
|
| 15 |
- On recoit un cookie de session |
|
| 16 |
- On redirige vers l'accueil du site (ou autre) |
|
| 17 |
|
|
| 18 |
|
|
| 19 |
- Faire un RP pour dotclear |
|
| 20 |
- Intercepter les urls /ecrire/auth.php |
|
| 21 |
/admin/auth.php |
|
| 22 |
et rediriger vers /login |
|
| 23 |
- Faire un RP pour spip |
|
| 24 |
- Faire un RP pour linuxfr |
|
| 25 |
- Intercepter les redirect |
|
| 26 |
- Remplacer le code html du formulaire par un bouton "connexion" qui fait un SSO |
|
| 27 |
|
|
| 28 |
- Page proposant d'établir la fédération, où l'utilisateur entre identifiant / mot de passe du SP |
|
| 1 |
- Compléter la conf pour que ce soit vraiment générique (+ multi-sites) |
|
| 2 |
- Récupére la css de la page d'authentification |
|
| 3 |
- Texte explicatif + traductions |
|
| 4 |
- Création de nouveaux comptes + jetons |
|
| 5 |
- Faire les paquets Debian |
|
| 29 | 6 |
|
| 7 |
- Tests |
|
| 8 |
- Linuxfr |
|
| 9 |
- Remplacer le code html du formulaire par un bouton "connexion" qui fait un SSO |
|
| 10 |
- Spip |
|
| 30 | 11 |
|
| 31 | 12 |
- Interface d'admin permettant de : |
| 32 | 13 |
- Lister les vhosts existants |
| ... | ... | |
| 41 | 22 |
Fait |
| 42 | 23 |
==== |
| 43 | 24 |
|
| 44 |
- RP par vhost (appli1.example.com, rp de appli1.interne) |
|
| 45 |
- RP par repertoire (www.example.com/appli1, rp de appl1.interne) |
|
| 25 |
- Configuration des hôtes virtuels d'Apache 2 |
|
| 26 |
- RP par vhost (appli1.example.com, rp de appli1.interne) |
|
| 27 |
- RP par repertoire (www.example.com/appli1, rp de appl1.interne) |
|
| 28 |
|
|
| 29 |
- Début de filtre Python branché sur Apache à la suite du filtre de réécriture html (proxy_html) |
|
| 30 |
|
|
| 31 |
- Ajouter les fonctionnalités liberty |
|
| 32 |
- SSO (depuis le sp et depuis l'idp) |
|
| 33 |
- Fédération |
|
| 34 |
- SLO (depuis le sp et depuis l'idp) |
|
| 35 |
- Défédération (depuis l'idp) |
|
| 36 |
|
|
| 37 |
- Gestion des cookies et des sessions |
|
| 38 |
|
|
| 46 | 39 |
- Interface d'admin permettant de : |
| 47 | 40 |
- Créer de nouveaux vhosts (écriture du fichier) |
| 48 |
- Début de filtre Python branché sur Apache à la suite du filtre de réécriture html (proxy_html) |
|
| 41 |
|
|
| 42 |
- Tests |
|
| 43 |
- Dotclear |
|
Formats disponibles : Unified diff
slo + defederate from idp
git-svn-id: svn+ssh://labs.libre-entreprise.org/svnroot/larpe@16 3ed937ae-f919-0410-9a43-8e6f19e4ba6e