Methdes d'identification et d'autorisation dans joomla

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Methdes d'identification et d'autorisation dans joomla

    Bonjour,

    je viens de tester plusieurs méthodes d'identification et d'autorisation pour l'accès à des ressources web comme la création de certificats utilisateurs pour traiter le problème de leur authentification web ( plateforme opennssl + apache : c'est une usine à gaz à gérer, mais incomparablement plus fiable qu'un login/mot de passe lorsque c'est bien fait ) ou la collecte d'information utilisateurs dans ldap ( qui presente l'énorme avantage de pouvoir centraliser et unifier les profils utilisateurs pour être consulté par nombre d'applications, web ou non d'ailleurs ).

    J'ai vu que joomla proposait un module ldap que j'ai testé en 2.5, mais je n'ai pas été convaincu, en particulier parceque les information de profilage n'était pas géré dans l'annuaire. Je ne sais pas si il y a eu des amélioration avec la version 3 (en particulier la gestion des groupes et des acl).

    Par ailleurs, j'ai vu que certains composants prenaient en charge l'authentification à la place du moteur joomla (community builder par exemple).

    Ma question est simple : existe-t-il des composants/modules/plugin bien maintenus et bien intégrés proposant des alternatives à la méthode classique login/password pour l'authentification des utilsateurs dans joomla ? A défaut d'outils, y-a-t-il une demande ou des gens travaillant là dessus ?

    Merci pour les pistes.

    --
    Olivier
    "Ceux qui ne font jamais d'erreurs devraient essayer plus."

  • #2
    Re : Methdes d'identification et d'autorisation dans joomla

    Déja, il existe en standard dans Joomla 3 deux plugins d'authentification en deux étapes (two factors authentication). L'un fonctionne avec Google Authenticator et l'autre avec Yubikey (clé USB d'authentification environ 25 € à l'unité).
    Par ailleurs il existe dans le JED une catégorie spécifique, ainsi que diverses catégories périphériques. Il y a un peu à boire et à manger dans tout ça, mais ça vaut quand même le coup de creuser un peu.
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #3
      Re : Methdes d'identification et d'autorisation dans joomla

      Grand merci ! Je vais regarder ça.

      Je me permets de te demander si à ta connaissance les dispositifs livrés de base (two factors authentication) sont utilisés en prod sur des sites "sérieux" ?

      Bon, je note que personne ne propose quoique ce soit basé sur des certificats ni sur ldap

      Merci encore à toi en tous cas,

      ---
      Olivier
      "Ceux qui ne font jamais d'erreurs devraient essayer plus."

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X