Révision ebf37dd5
Ajouté par dlaniel il y a plus de 17 ans
- ID ebf37dd5e5f9c523b1a6fc865e5276a627700b5c
larpe/trunk/notes | ||
---|---|---|
18 | 18 |
- On enregistre temporairement l'identifiant |
19 | 19 |
- On regarde si l'authentification a réussi (cookie ? url ou le site renvoie ?) |
20 | 20 |
- Si oui, on fédère les comptes |
21 |
|
|
22 |
Variante : |
|
23 |
|
|
24 |
- Interception de l'url d'authentification du site |
|
25 |
- Redirection vers l'url /login sur le relais inverse |
|
26 |
- Sur l'url /login |
|
27 |
- Si deja authentifié (on a un cookie de session) : c'est bon, on redirige vers l'accueil du site (ou autre) |
|
28 |
- Sinon : faire un SSO |
|
29 |
- Rediriger vers l'idp |
|
30 |
- L'utilisateur s'authentifie |
|
31 |
- L'idp redirige vers le relais inverse |
|
32 |
- Si comptes non fédérés : |
|
33 |
- On affiche une page de d'auth locale |
|
34 |
- On authentifie l'utilisateur sur le relais inverse |
|
35 |
- On envoie la demande d'authentification au site |
|
36 |
- On recoit un cookie de session |
|
37 |
- On redirige vers l'accueil du site (ou autre) |
|
38 |
|
|
39 |
Gestion des cookies |
|
40 |
------------------- |
|
41 |
|
|
42 |
- On associe à un name_identifier les cookies courants |
|
43 |
- Lors de la défédération, on lie les cookies de l'utilisateur défédéré, et on crée ajoute dans le fichier "cookies_to_delete" une ligne : |
|
44 |
cookie=valeur |
|
45 |
- Dans le filtre python d'apache, on lit ce fichier et pour chaque ligne, on recherche cette chaine dans l'entete "Cookie" |
|
46 |
- Si on la trouve, on ajoute aux entetes en sortie " Set-Cookie: cookie="deleted" " et on supprime cette ligne du fichier |
Formats disponibles : Unified diff
slo + defederate from idp
git-svn-id: svn+ssh://labs.libre-entreprise.org/svnroot/larpe@16 3ed937ae-f919-0410-9a43-8e6f19e4ba6e