Scénario #34587
EAD3 - Authentification avec un compte du domaine
0%
Description
Bonjour,
Actuellement, l'authentification à l'EAD3 ne peut se faire qu'avec un compte local.
Il serait intéressant d'ajouter la possibilité de se connecter avec un compte du domaine (comme avec l'ead 2) et de pouvoir déléguer l'accès à certains modules à des comptes.
Historique
#1 Mis à jour par Joël Cuissinat il y a plus d'un an
- Tracker changé de Demande à Scénario
- Début
09/09/2022supprimé - Release mis à Carnet de produit (Cadoles)
Prévoir une variable sur le modèle de ead_sso
#2 Mis à jour par Joël Cuissinat il y a plus d'un an
- Release changé de Carnet de produit (Cadoles) à EOLE 2.9.0
#3 Mis à jour par Laurent Gourvenec il y a plus d'un an
Une idée serait de faire en sorte que salt gère CAS.
L'authentification utilisateur de l'EAD3 est fait sur salt-api qui lui se base sur salt pour gérer authentification. Il faut donc que salt gère CAS.
Puis, il faut modifier la mire d'authentification pour gérer le ticket CAS (récupérer le ticket cas et le passer en temps que mot de passe).
Aujourd'hui on n'utilise nulle par une bibliothèque CAS en javascript gérer côté client, il faut donc implémenter un client en javascript.
Pour la partie serveur, il est peut-être possible de passer par pam_cas, mais ça n'enlève rien coté client et il faut alors gérer l'intégration de pam_cas (création de ticket à lui donner, gestion de la communication avec le module, etc...)