SSO via Sympa, mais où est le WSDL?

Warning, acronymes ahead.

J’ai un problème bien bête. Notre site, hébergé chez Ouvaton, commence à contenir beaucoup de services différents qui requièrent une authentification (Un SPIP, un wiki naissant, un forum, un système d’inscriptions, un outil de travail coopératif en chantier, etc, et d’autres trucs encore sur un serveur dans un autre coin de web)

J’ai l’intention de mettre en place un système de SSO (Single Sign-On) assez simple, a priori basé sur Sympa comme provider d’authentification, un serveur LDAP pour les infos additionnelles (identité “IRL”, groupes, privilèges, etc.) et Shibboleth pour le sso en lui même. L’idée étant, vous l’aurez compris, de permettre aux utilisateur/ices de ne pas crouler sous les couples login/password avec des interfaces différentes et des règles différentes.

La doc de Sympa précise que Sympa fournit un WSDL et une interface SOAP limitée-mais-déja-pas-mal, le problème, c’est que sur le sympa déployé chez Ouvaton (chez nous, http://listes.ueeh.net/)), je ne trouve pas ce wsdl, ce qui est bien triste.

Alors du coup, je me retrouve avec plusieurs options.

— Soit l’API SOAP est installée quand même, et je peux mettre le wsdl dans un coin à la barbare en le récupérant depuis une autre installation de Sympa, ce qui sera peu subtil mais efficace. Et à mon avis, la meilleure option.

— Soit je peux mettre en place un autre provider d’authentification, mais qui devra dans ce cas être aussi provider pour le sympa, ce qui me semble compliqué vu la configuration actuelle. Ca pose aussi la même question que pour le point suivant, à savoir récupérer la bd de Sympa.

— Soit je peux déployer un sympa sur le bout de serveur virtuel qu’on a ailleurs, et oublier celui d’ouvaton, ce qui est bien triste. Dans ce cas, est-il possible de récupérer une sauvegarde de la base de données du sympa (Couples mail/mot de passe, listes, archives, privilèges,documents…) sous une forme quelconque (mais exploitable :slight_smile: )

Si quelqu’unE a une idée, ça m’avancerait beaucoup.

Merci d’avance,


Thibault
http://www.ueeh.net/

Hello,

Je ne comprends pas grand chose à ta question – je ne me suis jamais penché sur le SSO, du moins chez Ouvaton (on m’en sert un tout cuit au bureau :wink: ). Du coup, je ne sais pas ce qu’il est possible de faire ou de ne pas faire ici. Par contre ce que je sais, c’est que la plate-forme devant servir plus de 3000 coopératrices/teurs et plus de 5000 sites, l’infogérant ne modifie pas les données techniques sauf besoin largement partagé.

Si tu n’as pas de réponse satisfaisante ici, tu peux éventuellement contacter les admins (via ton panel) qui pourront rediriger ta demande vers l’infogérant pour une réponse plus circonstanciée…

Coop,
Greg