Bonjour,

Voilà mon souci : Je dois créer un portail d'identification sur un intranet.

Cet intranet contient plusieurs sites qui ont chacun leur propre module d'identification. Je dois créer un portail d'identification qui une fois identifié me permettrait d'accéder à tout ces sites sans avoir a me ré-identifier.
Il faut éviter le plus possible de toucher au code de ces sites.

Pensez vous que cela soit possible ? Par exemple une seule session peut elle être utilisée sur plusieurs sites à la fois ?
Ou alors peut on générer des cookies contenant l'identifiant pour chaque site ?

Merci d'avance pour toute aide apportée

Duke

Salut,

Personnellement, je pense que c'est du domaine de l'impossible étant donné que chaque site à un système d'identification différent.
Pour moi, une session est unique par site. Vu que les sessions sont générées par le serveur et son uniques, il n'est pas possible de les transposer d'un site à un autre et encore moins d'un serveur à un autre.

Bien entendu, je suis relativement novice en la matière et certainement que d'autres personnes auront à redire mais pour moi c'est pas possible ... désolé

A+,
raph

Effectivement,

Une session n'est pas partageable entre plusieurs site, par contre tu peux regarder pour mettre en place du SSO (Single Sign-On), en gros il te faut gérer la correspondance des logins / mot de passe.

Sinon, pour palier le problème j'avais fait il y a quelques temps un système de partage de session via un script que j'appelais sur l'un ou l'autre des sites, j'envoyais les paramètre voulut et l'url de retour, ce qui me permettait de récupérer la session sur un site, de la sérialiser puis de revenir au site source avec la session sérialisé, de la je n'avais qu'a dé-sérialisé et écrire ma session de mon autre site dans la session en cours.

En gros, tu a deux site A et B, sur chacun des sites un script partage_session.php prenant en compte un paramètre url_retour (+ tous ce que tu veux) dont le but est de sérialisé la session en cours puis de la renvoyer sur le site d'origine.

Ce qui donne:

Site A => appel du script sur le site B avec l'url de retour => serialize de la session du site B => renvoie vers site A avec la session sérialisé

C'est le seul moyen que j'avais trouvé à l'époque pour partager un caddie entre plusieurs déclinaisons de site.

Bien sur, il te faudra prévoir touts les cas possible, destruction de session, mise à jour de session, etc...

Sinon, je pense à un autre truc : Il faudrait que tous les sites pour lesquels tu tente de te loguer aie un système du type OpenID.
http://openid.net/ (a tester et a méditer) .

A+
raph

Zeus en parle sur le lien suivant php-avance/conserver-session-nouvelle-m ... ml#p320762

Merci à tous pour vos réponses !
Je me penche là dessus illico.

Alors, OpenId c'était bien pensé mais je tourne en interne (intranet).
J'ai essayé de mettre en place la solution de Yosh et AB mais j'ai du mal à la mettre en place

déjà dès le départ comment on stocke une session ? , On sauvegarde comme une chaine toute les informations de $_SESSION ? et je ne vois pas bien comment l'injecter par la suite non plus

je suis pas au niveau 0 du php mais je ne suis malheureusement loin d'être un kador

On sauvegarde comme une chaine toute les informations de $_SESSION ?

$str = serialize($_SESSION);

thanks Yosh !

Ok j'ai vu ça serialize et unserialize, parfait.

Mais par quel moyen pourrais je l'injecter ? je vais faire des tests

salut !
Comme le réseau sur lequel je travaille possède un active directory bien tenu,
je me suis un peu penché sur les systèmes SSO (single signed on) du coup j'ai changé un peu mon approche du problème.
Je voudrais créer un portail d'identification pour plusieurs sites en intranet mais l'identification se ferait sur L'active Directory, par ldap
et peut être en utilisant un serveur CAS
http://fr.wikipedia.org/wiki/Central_Au ... on_Service

Connaissez vous ce systême ? et surtout pensez vous que ce soit faisable ?

J'utilise une authentification NTLM sur l'intranet de ma société couplé avec l'Active Directory et cela fonctionne très bien chez moi.

Pour l'AD, tu trouvera ton bonheur la: http://adldap.sourceforge.net/

Super, merci Yosh.

J'ai fait des tests avec adldap, et ça fonctionne maintenant, je vais voir du coté NT Lan Manager et j'ai bien l'impression que c'est ce qu'il me faut !

Merci pour votre aide, le projet avance maintenant