Authentification par carte à puce

[telecoms-info]

Bonjour,

Nous utilisons Agora en auto-hébergé avec bonheur depuis quelques années maintenant et les authentifications se font via notre annuaire AD. Notre DSI envisage de supprimer l'authentification via le couple user/ mot de passe par une authentification par carte à puce (délivrant un certificat personnel).

Serait-il envisageable d'ajouter ce type d'authentification à Agora ? Sachant que le middleware de communication entre le navigateur et le périphérique de sécurité fonctionne déjà chez nous pour d'autres accès à des applications Web.

Merci par avance pour votre retour sur la question et, surtout, merci pour cet excellent outil !

Cordialement,
Eric

[xech]

Bonjour,
Effectivement cela semble très intéressant comme solution d'authentification, cependant j'imagine que cela dépend surtout de votre système via carte à puce. Cela reste donc une solution très spécifique à vos besoins et votre environnement logiciel/matériel.
Le mieux serait alors de customiser votre version d'Agora-Project pour qu'elle s'adapte à vos besoins particuliers, avec tous les tests ad'hoc qui en découlent. Pour information, l'authentification est réalisée dans le script "/app/common/Ctrl.php", et la méthode "userConnection()".
Cordialement
Xech

[telecoms-info]

Bonjour Xech,

Je ne pense pas que ce soit spécifique à notre environnement car il s'agit en fait d'une authentification via un certificat électronique (le support étant une carte à puce mais pouvant être une clé USB). Agora pouvant s'appuyer nativement sur un annuaire (AD / LDAP) et ceux-ci supportant les certificats des comptes utilisateurs, peut-être est-ce envisageable.

Mais je n'ai jamais dit que ça serait forcément évident et facile à mettre en oeuvre