Intégration de GRR dans le SSO LASSO
LASSO (Liberty Alliance Single Sign On) est une implantation libre des spécifications Liberty Alliance développées par la Société Entr'Ouvert ( http://www.entrouvert.org). Il s'agit d'une bibliothèque écrite en langage C qui permet de mettre en oeuvre les spécifications Liberty Alliance, disponible sous licence GNU General Public Licence.
GRR est prévu pour fonctionner dans un environnement SSO LASSO.
Les Pré-requis :
- Pour la configuration du serveur, reportez vous à la documentation disponible sur : http://lasso.entrouvert.org/.
- Vous devez également installer spkitlasso, une interface haut niveau pour Lasso disponible ici : http://perso.entrouvert.org/~bdauvergne/bzr/spkitlasso/
- Optionnel: si vous avez installé spkitlasso dans un emplacement personnalisé (en dehors de l'
include_path PHP), vous devez également spécifier, dans /include/config.inc.php, le chemin d'accès au répertoire d'installation.
- Allez sur http://votre-serveur/grr/lasso/configure.php pour configurer votre nouveau fournisseur de service Lasso (SP, pour Service Provider).
- Puis enregistrez ce SP dans le fournisseur d'identité de votre environnement Lasso (IdP, pour Identity Provider), par exemple Authentic.
Fonctionnement
Dans le panneau d'administration de GRR, une page « configuration SSO » permet d'activer la prise en charge de l'environnement LASSO. L'activation consiste à choisir le statut par défaut des utilisateurs authentifié LASSO (« usager » ou « visiteur »).
Tout comme pour les autres SSO, deux types d'utilisateurs peuvent cohabiter :
- les utilisateurs authentifiés et gérés directement par GRR dans la base locale de GRR et
- les utilisateurs authentifiés par LASSO.
Néanmoins, LASSO présente la particularité de "fédération d'identité", avec "anonymisation" des comptes, et la possibilité de lier un compte local existant au SSO.
Il est ainsi possible, pour un compte local existant (avec mot de passe local) de se "fédérer" au SSO LASSO.