Fournisseur d'authentification OpenID / OAuth

[GoogleCodeExporter]

Une association peut avoir besoin d'autres applications métier (web ou
non-web) que la gestion des adhérents. Exemples : CMS (SPIP, Drupal...),
Wiki (MediaWiki). Ces applications peuvent nécessiter l'authentification
des utilisateurs pour restreindre l'accès aux adhérents ou proposer des
fonctionnalités supplémentaires à ceux-ci.

Or, la gestion financière des cotisations est le point majeur où se trouve
l'information pour autoriser/refuser l'accès aux utilisateurs.
Une solution de SSO (single sign-on) intégrée à Piwam permettrait de ne pas
réimplémenter l'authentification spécifique à l'association (vérification
que la cotisation est payée) pour chaque application. Piwam servirait de
fournisseur d'authentification.

OpenID/OAuth sont actuellement les seuls protocoles qui sont implémentés
dans de nombreux autres logiciels.

Original issue reported on code.google.com by olivier.mengue on 6 Oct 2009 at 12:24

[GoogleCodeExporter]

Le principe est qu'il ne suffit pas qu'un adhérent connaisse son mot de passe 
pour
être autorisé sur une application de l'association : il faut aussi qu'il soit 
à jour
du paiement de sa cotisation.

Original comment by olivier.mengue on 6 Oct 2009 at 1:08

[GoogleCodeExporter]

Alternative : fournir un plugin Piwam pour un fournisseur OpenID libre existant.
Ce plugin utiliserait les informations de Piwam pour accorder le jeton 
openid/oauth
ou pas.

Original comment by olivier.mengue on 10 Nov 2009 at 3:18

[GoogleCodeExporter]

L'intégration d'OpenID est prévue pour la 1.2. Je ne connais pas trop le
fonctionnement d'OAuth. La fonctionnalité est très facilement implémentable 
par un
plugin si quelqu'un veut s'y essayer !

Original comment by adrien.mogenet on 12 Dec 2009 at 9:55

• Changed title: Fournisseur d'authentification OpenID / OAuth
• Added labels: Priorite-Moyenne

[GoogleCodeExporter]

Original comment by adrien.mogenet on 3 Apr 2010 at 7:20

• Added labels: Milestone-1.2, Version-1.1.2