OpenID et autres systèmes de connexion utilisateur

De xtof lifedesign

Révision datée du 8 octobre 2014 à 01:23 par Xtof (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)


Statut : page dépréciée extraite de working with mediawiki. Bon nombre des extensions ne fonctionnent plus. Une recherche sur un développement d'extension IndieAuth peut être envisagée par le groupe indiewebcamp Paris sur les bases des premières pistes posées par Aaron : https://github.com/aaronpk/IndieAuth-MediaWiki/issues/4

OpenID et autres systèmes de connexion utilisateur

OpenID a été une technologie excitante qui visait à résoudre un problème chronique sur le web : la prolifération de comptes utilisateur et mots de pass. Le concept est qu'un utilisateur puisse associer ses comptes sur des sites web avec un "fournisseur standard d'identité, comme Google, Yahoo! etc.

OpenID a été inventé à 2005, mais n'a seulement démarré une véritable acceptation que quelques années plus tard, avec des sociétés comme Google, Microsoft and Yahoo! commençant à le prendre en charge en 2008. Il a connu un usage croissant depuis, mais reste une technologie relativement inconnue. En 2014, une version plus puissante est sortie, appelée “OpenID Connect”. Le logiciel reste dans le flux, et nous espérons que des jours meilleurs restent encore à venir. Vous pouvez utiliser OpenID sur votre site web MediaWiki en installant l'extension qui est aussi appelé “OpenID” :

   https://www.mediawiki.org/wiki/Extension:OpenID

Si vous l'installez, les utilisateurs qui ne sont pas connectés verront un lien OpenID en haut de chaque page – à proximité du lien "Connexion / créer un compte" qui affiche "Connexion / créer un compte avec OpenID". S'ils cliquent dessus, ils verront s'afficher l'interface comme dans la figure 8.4.

(Visuel Figure 8.4 : écran de connexion/enregistrement OpenID

Cette interface permet aux utilisateurs de créer facilement un compte qui est associé à un compte provenant de l'un des 12 fournisseurs OpenID dont les icônes sont présenté (l'ensemble en bas des icônes affiche des sites tels que LiveJournal et Flickr). Les utilisateurs doivent simplement cliquer sur l'icône pertinente et suivre les instructions.

Un utilisateur qui crée un compte peut choisir n'importe quel nom d'utilisateur dans MediaWiki (à condition qu'il ne soit pas déjà pris) - il n'a pas besoin d'y avoir quelque lien entre son nom d'utilisateur dans le système de fournisseur OpenID et le nom qu'il choisit pour le wiki.

Il existe un certain nombre de configurations OpenID, mais la plus important c'est d'être en mesure de mettre OpenID comme l'unique option de connexion ; afin que les utilisateurs ne voit pas le lien normal "Se connecter / Créer un compte". Vous pouvez le faire en ajoutant ce qui suit à LocalSettings.php :

   $wgOpenIDOnly = true;

Le réglage "OpenID only" a un avantage très utile, celui de bloquer complètement les spammeurs (à partir du moment où les droits d'éditer sont réservés aux seuls utilisateurs connectés.)

Vous pouvez également utiliser l'extension OpenID pour transformer votre wiki en fournisseur OpenID / serveur, et pas seulement un consommateur OpenID, mais ce n'est que très rarement fait.

En plus de OpenID, il existe d'autres protocoles qui peuvent être utilisés pour permettre aux utilisateurs de se connecter à l'aide de comptes existants, disponibles via différentes extensions :

  • L'extension "LDAP Authentication" permet aux utilisateurs de se connecter via des comptes LDAP :
   https://www.mediawiki.org/wiki/Extension:LDAP_Authentication

Celle-ci est particulièrement utile pour les wikis internes qui veulent faire usage d'un serveur LDAP existant (plus communément, en utilisant Active Directory de Microsoft) qui stocke un annuaire personnel.

  • L'extension Facebook Open Graph qui permet aux utilisateurs de s'enregistrer et se connecter à MediaWiki avec leurs comptes Facebook :
   https://www.mediawiki.org/wiki/Extension:Facebook
  • L'extension TwitterLogin qui permet aux utilisateurs de s'enregistrer et se connecter avec leurs comptes Twitter :
   https://www.mediawiki.org/wiki/Extension:TwitterLogin

Pour utiliser cette extension, vous devez enregistrer votre site avec Twitter sous une app Twitter.

  • L'extension Persona qui permet aux utilisateurs de se connecter en utilisant Mozilla Persona, un protocole d'authentification générique similaire dans le concept à OpenID :
   https://www.mediawiki.org/wiki/Extension:Persona
  • Le protocole OAuth similaire dans le concept à OpenID, mais diffère sur quelques points-clés. Il n'est pas encore possible de se connecter dans MediaWiki via OAuth, mais il y a un projet en place pour permettre ça. Vous pouvez voir son statut en cours ici :
   https://www.mediawiki.org/wiki/OAuth