Evolution #1165
Gérer l'authentification OTP depuis un serveur EoleSSO distant
0%
Description
Permettre de gérer l'authentification OTP depuis un serveur central
Le scénario envisagé est le suivant:
- fédérer les 2 serveurs par un échange de métadata (ex: scribe étab/seshat académique)
- si l'authentification par OTP est demandée au login sur scribe, rediriger sur le formulaire OTP de Seshat en fournissant login/mot de passe et une requête d'authentification SAML
- à réception de la réponse de Seshat, vérifier l'assertion renvoyée et créer la session locale.
Demandes liées
Historique
#1 Mis à jour par Bruno Boiget il y a plus de 12 ans
- Statut changé de Nouveau à Ne sera pas résolu
- Distribution mis à Toutes
Ce scénario ne sera pas utilisé et pourrait poser des problèmes de sécurité.
Le scénario actuellement envisagé est:
- fédération entre scribe et seshat
- gestion de l'OTP au niveau de seshat
- pour une authentification OTP, l'utilisateur doit s'authentifier sur le portail de seshat, il est ensuite redirigé vers son portail établissement (avec fédération depuis seshat).
Suivant le fonctionnement voulu, différentes mises en oeuvre sont possibles (forcer l'utilisation de la mire seshat, avoir un lien sur une page en frontal pour proposer les différents moyens d'authentification possibles, ...)
#2 Mis à jour par Joël Cuissinat il y a plus de 10 ans
- Version cible
48supprimé