Fonctionnalité #20582
Mis à jour par Ludovic ARAUJO il y a environ 2 ans
Aujourd'hui, 21.03, il existe 2 moyens de connexion SSO.
Sur la connexion SSO via l'administration de maarchcourrier, nomé "SSO" dans le fichier de configuration, nous avons détécté une un fail de sécurité. voir avec moi pour plus d'info.
Il faudrait donc se baser uniquement sur la connexion via SAMLPHP.
J'en viens ainsi à la seconde méthode nomé "azuread", elle passe donc par SAMLPHP mais elle est trop restrictive et étudiée seulement que pour azure, les modifications sont lourdes pour l'adapter aux autres types SAML.
Il faudrait donc utiliser SAMLPHP et adapter la méthode pour etre plus souple.
Sur la connexion SSO via l'administration de maarchcourrier, nomé "SSO" dans le fichier de configuration, nous avons détécté une un fail de sécurité. voir avec moi pour plus d'info.
Il faudrait donc se baser uniquement sur la connexion via SAMLPHP.
J'en viens ainsi à la seconde méthode nomé "azuread", elle passe donc par SAMLPHP mais elle est trop restrictive et étudiée seulement que pour azure, les modifications sont lourdes pour l'adapter aux autres types SAML.
Il faudrait donc utiliser SAMLPHP et adapter la méthode pour etre plus souple.