Zend FR

si ton phpBB et ton appli ZF son sur le même serveur avec même nom dns (dans des dossiers différents) alors tu n'as qu'une seule session entre les deux

il te faut lorsque tu fais l'auth dans ZF ajouter dans la session les informations telles que les attend phpBB mais ce n'est pas tout car il me semble que phpBB met aussi quelque chose en base au moment du login.

dans l'autre sens lorsque ton utilisateur se connecte par phpBB il te faut mettre dans la session ce que ton appli ZF attend

dans un sens comme dans l'autre il te faut bien maîtriser la façon dont les deux application gèrent l'auth.  car il te faut modifier les deux procédures de login pour inclure dans chacune ce que fait l'autre.

si tu es sur le même serveur avec deux nom dns différents tu as deux sessions pour un seul utilisateur. dans ce cas il te faut modifier les méthodes de login pour échanger entre application les informations de connexion. via par exemple un espace disque partagé (attention à la sécurité)

si tu es sur deux serveurs sur le même principe tu peux échanger des information mais cette fois en RPC SOAP ou tout autre connexion entre appli.

dans tout les cas il faut aussi penser au logout et défaire ce qu'on a fait.

le SSO est un moyen bien pratique d'y parvenir mais si tu est sur la même machine et que tu n'as que phpBB et une appli ZF c'est peut-être un peu lourd.

par contre si tu pense par la suite ajouter d'autres appli ou un jour les mettre sur plusieurs serveur alors il faut l'envisager sérieusement.

le principe : un serveur d'auth qui contient login et logout (plus gestion du MdP) éventuellement une page donnant la liste des application accessible par l'utilisateur

sur les applications l'arrivé sur l'appli ou le clic sur login renvois vers la page d'auth du serveur sso une fois logué on reviens sur l'application. idem pour le logout

les application dans leur procédure de sécurité demande au serveur d'auth si l'utilisateur est logué si oui elle récupère les infos de sécurité sinon elle renvois vers le login.

souvent le serveur d'auth renfois aussi les info de profil (profils centralisés souvent utilisé en entreprises => profils partagé entre applications)

pour parvenir à ça il faut que toutes les applications soient dans un même domaine dns général (avec des noms dns ou des sous domaines différents)
lors de l'auth sur le sso celui-ci place une cookie dans le domaine de base

lorsque une application demande si l'utilisateur est connu elle récupère le cookie,  l'IP de l'utilisateur et les utilise pour interroger le SSO.

enfin une solution consiste à utiliser NTLM c'est une technique propre à windows mais que l'ont peut utiliser sur tout système. il fonctionne avec un challenge entre les machines. l'avantage pas de SSO à installer mais il faut se méfier des proxys. l'avantage de cette solution c'est que l'utilisateur n'a pas à saisir de login password c'est son login de session linux/windows/macos ... qui est utilisé.

l'application reçois une demande d'url et regarde si l'utilisateur est connu si ce n'est le cas elle lance le challenge NTLM le client le résout et si le challenge est réussi il envoie son nom de login. le serveur s'en sert pour authentifier l'utilisateur.

enfin attention OpenID et consort ne sont pas des systèmes d'authentification mais des systèmes d'identification en clair il véhicule une identité sans garantir leur authenticité.

A+JYT

Bonjour,
Je suis en train de voir à faire la même chose, intégrer phpbb avec un site Zend framework que je développe, et j'aurais bien aimer avoir votre retour d'expérience, sur ce qu'il faut éviter ou ce que vous me conseillez de faire.

Par exemple, je n'ai jusqu'ici jamais eu besoin d'avoir recours à la notion de module (module/controller/action), juste (controller/action). Faut-il justement commencer par isoler phpbb dans un module ?
Comment avez-vous résolu le login commun phpbb et Appli ?

Par avance, merci.
Eric.

Merci d votre réponse.
J'envisafe de créee un exeception en plaçant le forum carrément dans un répertoire à part, /forum, avec en plus la possibilité de faire une "authentification" commune entre la partie applicative et le forum.

eric