La démarche d'intégration de Shibboleth dans un service en ligne ou une application web
AUTEURS
- Florent Guilleux Comité Réseau des Universités
- Olivier Salaün Comité Réseau des Universités
Mots clés : Shibboleth, fédération d'identités, développement d'application, services en ligne, contrôle d'accès
Les Documents à télécharger :
| Le diaporama en version pdf | L'article en version pdf |
|---|---|
 | |
| Vidéo | Basse définition | Haute définition |
|---|---|---|
| Streaming (Non disponible pour le moment !) |  | |
| Téléchargement | |
Cet article propose une démarche structurée pour rendre compatible un service en ligne ou une application web avec Shibboleth. Une grille d'analyse du contexte d'utilisation de l'application permet d'abord de définir les modalités de Shibboleth à mettre en oeuvre en termes d'identifiants, d'attributs et de contrôle d'accès notamment. La seconde partie présente le travail de « shibbolisation » proprement dit du code d'une application. Outre une présentation du fonctionnement technique d'un fournisseur de services, sont détaillées différentes approches de gestion de l'authentification, de l'autorisation, des comptes utilisateurs, des sessions et du logout.