Skip to content

GitLab

A
auth
Commit 1b40f643 authored by Bertrand Gauthier's avatar Bertrand Gauthier
Browse files
Options

wip

parent 9584d558
Pipeline #8725 passed with stage
    in 45 seconds
    Hide whitespace changes
    Inline Side-by-side
    Showing with 2660 additions and 702 deletions
    CHANGELOG.md
    View file @ 1b40f643
    ......@@ -16,4 +16,15 @@ Première version officielle sous ZF3.
    3.0.12 (05/11/2020)
    -------------------
    - Ajout d'une méthode pour pouvoir purger la liste des rôles courante.
    \ No newline at end of file
    - Ajout d'une méthode pour pouvoir purger la liste des rôles courante.
    3.1.0
    -----
    - Poursuite du typage des authentifications
    - Chaque adapter peut désormais tester s'il est compétent pour traiter la requête d'authentification.
    - Création d'un adapter d'authentification comme les autres pour Shib.
    - Trois pages de connexion pour quatre types d'authentification : shib, db ou ldap, cas.
    - Possibilité d'ordonner les formulaires de connexion proposés.
    - Possibilité d'ajouter une description à chaque formulaire de connexion.
    - Réparation du mécanisme de redirection vers l'URL demandée avant connexion.
    - Correction du bug de rémanence de l'authentification shibboleth simulée.
    Module.php
    View file @ 1b40f643
    ......@@ -83,22 +83,17 @@ class Module implements AutoloaderProviderInterface, ConfigProviderInterface, Se
    /* @var $router \Zend\Router\Http\TreeRouteStack */
    $router = $sl->get('router');
    // si l'auth CAS est activée, modif de la route de connexion pour zapper le formulaire d'auth maison.
    $isCasEnable = (bool) $this->options->getCas();
    if ($isCasEnable && php_sapi_name() !== 'cli') {
    /** @var CasAdapter $casAdapter */
    $casAdapter = $sl->get('UnicaenAuth\Authentication\Adapter\Cas');
    $casAdapter->reconfigureRoutesForCasAuth($router);
    }
    // si l'auth Shibboleth est activée, modif de la route de déconnexion pour réaliser la déconnexion Shibboleth.
    $shibOptions = $this->options->getShibboleth();
    $isShibEnable = array_key_exists('enable', $shibOptions) && (bool) $shibOptions['enable'];
    if ($isShibEnable && php_sapi_name() !== 'cli') {
    /** @var ShibService $shibService */
    $shibService = $sl->get(ShibService::class);
    $shibService->reconfigureRoutesForShibAuth($router);
    }
    // if (php_sapi_name() !== 'cli') {
    // /** @var CasAdapter $casAdapter */
    // $casAdapter = $sl->get('UnicaenAuth\Authentication\Adapter\Cas');
    // // si l'auth CAS est activée, modif de la route de connexion pour zapper le formulaire d'auth maison.
    // $casAdapter->reconfigureRoutesForCasAuth($router);
    //
    // /** @var ShibService $shibService */
    // $shibService = $sl->get(ShibService::class);
    // // si l'auth Shibboleth est activée, modif de la route de déconnexion pour réaliser la déconnexion Shibboleth.
    // $shibService->reconfigureRoutesForShibAuth($router);
    // }
    }
    /**
    ......
    autoload_classmap.php
    View file @ 1b40f643
    ......@@ -37,7 +37,6 @@ return array(
    'UnicaenAuth\Authentication\Storage\ChainEvent' => __DIR__ . '/src/UnicaenAuth/Authentication/Storage/ChainEvent.php',
    'UnicaenAuth\Authentication\Adapter\Ldap' => __DIR__ . '/src/UnicaenAuth/Authentication/Adapter/Ldap.php',
    'UnicaenAuth\Authentication\Adapter\Db' => __DIR__ . '/src/UnicaenAuth/Authentication/Adapter/Db.php',
    'UnicaenAuth\Authentication\Adapter\AbstractFactory' => __DIR__ . '/src/UnicaenAuth/Authentication/Adapter/AbstractFactory.php',
    'UnicaenAuth\Authentication\Adapter\Cas' => __DIR__ . '/src/UnicaenAuth/Authentication/Adapter/Cas.php',
    'UnicaenAuth\Assertion\AbstractAssertion' => __DIR__ . '/src/UnicaenAuth/Assertion/AbstractAssertion.php',
    'UnicaenAuth\Acl\NamedRole' => __DIR__ . '/src/UnicaenAuth/Acl/NamedRole.php',
    ......
    config/module.config.php
    View file @ 1b40f643
    <?php
    use UnicaenAuth\Authentication\Adapter\AdapterChainServiceFactory;
    use UnicaenAuth\Authentication\Adapter\CasAdapterFactory;
    use UnicaenAuth\Authentication\Adapter\DbAdapterFactory;
    use UnicaenAuth\Authentication\Adapter\LdapAdapterFactory;
    use UnicaenAuth\Authentication\Adapter\ShibAdapterFactory;
    use UnicaenAuth\Authentication\Storage\DbFactory;
    use UnicaenAuth\Authentication\Storage\LdapFactory;
    use UnicaenAuth\Authentication\Storage\ShibFactory;
    use UnicaenAuth\Controller\AuthControllerFactory;
    use UnicaenAuth\Controller\DroitsControllerFactory;
    use UnicaenAuth\Controller\UtilisateurControllerFactory;
    use UnicaenAuth\Form\CasLoginForm;
    use UnicaenAuth\Form\CasLoginFormFactory;
    use UnicaenAuth\Form\Droits\RoleFormFactory;
    use UnicaenAuth\Form\ShibLoginForm;
    use UnicaenAuth\Form\ShibLoginFormFactory;
    use UnicaenAuth\Guard\PrivilegeControllerFactory;
    use UnicaenAuth\Guard\PrivilegeRouteFactory;
    use UnicaenAuth\ORM\Event\Listeners\HistoriqueListenerFactory;
    use UnicaenAuth\Provider\Rule\PrivilegeRuleProviderFactory;
    use UnicaenAuth\Service\CasService;
    use UnicaenAuth\Service\CasServiceFactory;
    use UnicaenAuth\Service\ShibService;
    use UnicaenAuth\Service\ShibServiceFactory;
    use UnicaenAuth\Service\UserContextFactory;
    use UnicaenAuth\Service\UserFactory;
    use UnicaenAuth\Service\UserMapperFactory;
    use UnicaenAuth\View\Helper\CasConnectViewHelper;
    use UnicaenAuth\View\Helper\CasConnectViewHelperFactory;
    use UnicaenAuth\View\Helper\ConnectViewHelper;
    use UnicaenAuth\View\Helper\DbConnectViewHelper;
    use UnicaenAuth\View\Helper\DbConnectViewHelperFactory;
    use UnicaenAuth\View\Helper\LdapConnectViewHelper;
    use UnicaenAuth\View\Helper\LdapConnectViewHelperFactory;
    use UnicaenAuth\View\Helper\LocalConnectViewHelper;
    ......@@ -42,25 +58,120 @@ use Zend\Authentication\AuthenticationService;
    use Zend\ServiceManager\Proxy\LazyServiceFactory;
    $settings = [
    /**
    * Configuration de l'authentification locale.
    * Configuration de l'authentification via la fédération d'identité (Shibboleth).
    */
    'local' => [
    'shib' => [
    /**
    * Possibilité ou non de s'authentifier à l'aide d'un compte local.
    * Ordre d'affichage du formulaire de connexion.
    */
    'enabled' => true,
    'order' => 1,
    /**
    * Activation ou non de ce mode d'authentification.
    */
    'enabled' => false,
    /**
    * Description facultative de ce mode d'authentification qui apparaîtra sur le formulaire de connexion.
    */
    'description' => "Cliquez sur le bouton ci-dessous pour accéder à l'authentification via la fédération d'identité.",
    /**
    * URL de déconnexion.
    */
    //'logout_url' => '/Shibboleth.sso/Logout?return=', // NB: '?return=' semble obligatoire!
    /*
    'simulate' => [
    'eppn' => 'login@domain.fr',
    'supannEmpId' => '00012345',
    ],
    'aliases' => [
    'eppn' => 'HTTP_EPPN',
    'mail' => 'HTTP_MAIL',
    'eduPersonPrincipalName' => 'HTTP_EPPN',
    'supannEtuId' => 'HTTP_SUPANNETUID',
    'supannEmpId' => 'HTTP_SUPANNEMPID',
    'supannCivilite' => 'HTTP_SUPANNCIVILITE',
    'displayName' => 'HTTP_DISPLAYNAME',
    'sn' => 'HTTP_SN',
    'givenName' => 'HTTP_GIVENNAME',
    ],
    /*
    'required_attributes' => [
    'eppn',
    'mail',
    'eduPersonPrincipalName',
    'supannCivilite',
    'displayName',
    'sn|surname', // i.e. 'sn' ou 'surname'
    'givenName',
    'supannEtuId|supannEmpId',
    ],
    */
    ],
    /**
    * Configuration de l'authentification LDAP.
    * Configuration de l'authentification LDAP (compte établissement).
    */
    'ldap' => [
    'order' => 2,
    'enabled' => true,
    'description' => "Utilisez ce formulaire pour vous connecter avec votre compte numérique établissement.",
    /**
    * Possibilité ou non de s'authentifier via l'annuaire LDAP.
    * Type de substitution.
    * Permet de "fusionner" les types d'authentification locale (db) et établissement (ldap) et donc leurs
    * formulaires de connexion respectifs.
    */
    'enabled' => true,
    'type' => 'local',
    ],
    /**
    * Configuration de l'authentification locale (compte propre à l'appli).
    */
    'db' => [
    'order' => 3,
    'enabled' => false,
    /**
    * Type de substitution.
    * Permet de "grouper" les types d'authentification locale (db) et établissement (ldap) sous un même
    * formulaire de connexion.
    */
    'type' => 'local',
    /**
    * Description facultative de ce mode d'authentification qui apparaîtra sur le formulaire d'authentification.
    * NB: si la valeur de 'order' pour le type 'db' est supérieure à celle pour le type 'ldap',
    * c'est cette description qui sera visible.
    */
    'description' => "Utilisez ce formulaire si vous possédez un compte local propre à l'application.",
    ],
    /**
    * Configuration de l'authentification centralisée (CAS).
    */
    'cas' => [
    'order' => 4,
    'enabled' => false,
    'description' => "Cliquez sur le bouton ci-dessous pour accéder à l'authentification centralisée.",
    /**
    * Infos de connexion au serveur CAS.
    */
    'connection' => [
    'default' => [
    'params' => [
    'hostname' => 'host.domain.fr',
    'port' => 443,
    'version' => "2.0",
    'uri' => "",
    'debug' => false,
    ],
    ],
    ]
    ],
    /**
    ......@@ -129,9 +240,10 @@ return [
    * Accepted values: array containing services that implement 'ZfcUser\Authentication\Adapter\ChainableAdapter'
    */
    'auth_adapters' => [
    300 => 'UnicaenAuth\Authentication\Adapter\Ldap', // notifié en 1er
    200 => 'UnicaenAuth\Authentication\Adapter\Db', // ensuite (si échec d'authentification Ldap)
    100 => 'UnicaenAuth\Authentication\Adapter\Cas', // ensuite (si échec d'authentification Db)
    300 => 'UnicaenAuth\Authentication\Adapter\Ldap',
    200 => 'UnicaenAuth\Authentication\Adapter\Db',
    100 => 'UnicaenAuth\Authentication\Adapter\Cas',
    50 => 'UnicaenAuth\Authentication\Adapter\Shib',
    ],
    // telling ZfcUser to use our own class
    ......@@ -184,6 +296,9 @@ return [
    ['controller' => 'UnicaenApp\Controller\Application', 'action' => 'refresh-session', 'roles' => 'guest'],
    ['controller' => 'UnicaenAuth\Controller\Utilisateur', 'action' => 'selectionner-profil', 'roles' => 'guest'],
    ['controller' => 'UnicaenAuth\Controller\Auth', 'action' => 'login', 'roles' => 'guest'],
    ['controller' => 'UnicaenAuth\Controller\Auth', 'action' => 'authenticate', 'roles' => 'guest'],
    ['controller' => 'UnicaenAuth\Controller\Auth', 'action' => 'logout', 'roles' => 'guest'],
    ['controller' => 'UnicaenAuth\Controller\Auth', 'action' => 'shibboleth', 'roles' => 'guest'],
    ['controller' => 'UnicaenAuth\Controller\Auth', 'action' => 'requestPasswordReset', 'roles' => 'guest'],
    ['controller' => 'UnicaenAuth\Controller\Auth', 'action' => 'changePassword', 'roles' => 'guest'],
    ......@@ -287,21 +402,31 @@ return [
    'may_terminate' => true,
    'child_routes' => [
    'login' => [
    'type' => 'Literal',
    'type' => 'Segment',
    'options' => [
    'route' => '/connexion',
    'route' => '/connexion[/:type]',
    'defaults' => [
    'controller' => 'zfcuser',
    'controller' => 'UnicaenAuth\Controller\Auth', // remplace 'zfcuser'
    'action' => 'login',
    ],
    ],
    ],
    'authenticate' => array(
    'type' => 'Segment',
    'options' => array(
    'route' => '/authenticate/:type',
    'defaults' => array(
    'controller' => 'UnicaenAuth\Controller\Auth', // remplace 'zfcuser'
    'action' => 'authenticate',
    ),
    ),
    ),
    'logout' => [
    'type' => 'Literal',
    'options' => [
    'route' => '/deconnexion',
    'defaults' => [
    'controller' => 'zfcuser',
    'controller' => 'UnicaenAuth\Controller\Auth', // remplace 'zfcuser'
    'action' => 'logout',
    ],
    ],
    ......@@ -462,9 +587,6 @@ return [
    'UnicaenAuth\View\RedirectionStrategy' => 'UnicaenAuth\View\RedirectionStrategy',
    'UnicaenAuth\Service\CategoriePrivilege' => 'UnicaenAuth\Service\CategoriePrivilegeService',
    ],
    'abstract_factories' => [
    'UnicaenAuth\Authentication\Adapter\AbstractFactory',
    ],
    'factories' => [
    'unicaen-auth_module_options' => 'UnicaenAuth\Options\ModuleOptionsFactory',
    'zfcuser_auth_service' => 'UnicaenAuth\Authentication\AuthenticationServiceFactory',
    ......@@ -480,10 +602,15 @@ return [
    'UnicaenAuth\Service\Privilege' => 'UnicaenAuth\Service\PrivilegeServiceFactory',
    'BjyAuthorize\Service\Authorize' => 'UnicaenAuth\Service\AuthorizeServiceFactory', // substituion
    'zfcuser_redirect_callback' => 'UnicaenAuth\Authentication\RedirectCallbackFactory', // substituion
    CasService::class => CasServiceFactory::class,
    ShibService::class => ShibServiceFactory::class,
    'UnicaenAuth\Service\UserContext' => UserContextFactory::class,
    'zfcuser_user_mapper' => UserMapperFactory::class,
    'MouchardCompleterAuth' => 'UnicaenAuth\Mouchard\MouchardCompleterAuthFactory',
    'UnicaenAuth\Authentication\Adapter\Ldap' => LdapAdapterFactory::class,
    'UnicaenAuth\Authentication\Adapter\Db' => DbAdapterFactory::class,
    'UnicaenAuth\Authentication\Adapter\Cas' => CasAdapterFactory::class,
    'UnicaenAuth\Authentication\Adapter\Shib' => ShibAdapterFactory::class,
    'UnicaenAuth\Authentication\Storage\Db' => DbFactory::class,
    'UnicaenAuth\Authentication\Storage\Ldap' => LdapFactory::class,
    'UnicaenAuth\Authentication\Storage\Shib' => ShibFactory::class,
    ......@@ -492,6 +619,10 @@ return [
    'UnicaenAuth\Guard\PrivilegeRoute' => PrivilegeRouteFactory::class,
    'UnicaenAuth\Provider\Rule\PrivilegeRuleProvider' => PrivilegeRuleProviderFactory::class,
    CasLoginForm::class => CasLoginFormFactory::class,
    ShibLoginForm::class => ShibLoginFormFactory::class,
    'ZfcUser\Authentication\Adapter\AdapterChain' => AdapterChainServiceFactory::class,
    'UnicaenApp\HistoriqueListener' => HistoriqueListenerFactory::class,
    'UnicaenAuth\HistoriqueListener' => HistoriqueListenerFactory::class,
    \UnicaenAuth\Event\EventManager::class => \UnicaenAuth\Event\EventManagerFactory::class
    ......@@ -543,9 +674,12 @@ return [
    'userProfileSelect' => UserProfileSelect::class,
    'userProfileSelectRadioItem' => UserProfileSelectRadioItem::class,
    'userUsurpation' => UserUsurpationHelper::class,
    'dbConnect' => DbConnectViewHelper::class,
    'localConnect' => LocalConnectViewHelper::class,
    'ldapConnect' => LdapConnectViewHelper::class,
    'shibConnect' => ShibConnectViewHelper::class,
    'casConnect' => CasConnectViewHelper::class,
    'connect' => ConnectViewHelper::class,
    ],
    'factories' => [
    UserConnection::class => UserConnectionFactory::class,
    ......@@ -556,12 +690,15 @@ return [
    UserProfileSelect::class => UserProfileSelectFactory::class,
    UserProfileSelectRadioItem::class => UserProfileSelectRadioItemFactory::class,
    UserUsurpationHelper::class => UserUsurpationHelperFactory::class,
    DbConnectViewHelper::class => DbConnectViewHelperFactory::class,
    LocalConnectViewHelper::class => LocalConnectViewHelperFactory::class,
    LdapConnectViewHelper::class => LdapConnectViewHelperFactory::class,
    ShibConnectViewHelper::class => ShibConnectViewHelperFactory::class,
    CasConnectViewHelper::class => CasConnectViewHelperFactory::class,
    ],
    'invokables' => [
    'appConnection' => 'UnicaenAuth\View\Helper\AppConnection',
    ConnectViewHelper::class,
    ],
    ],
    ];
    \ No newline at end of file
    config/unicaen-auth.global.php.dist
    View file @ 1b40f643
    <?php
    /**
    * UnicaenAuth Global Configuration
    *
    * If you have a ./config/autoload/ directory set up for your project, you can
    * drop this config file in it and change the values as you wish.
    */
    $settings = [
    /**
    * Configuration de l'authentification locale.
    */
    'local' => [
    /**
    * Affichage ou non du formulaire d'authentification avec un compte local.
    */
    'enabled' => false,
    ],
    /**
    * Configuration de l'authentification LDAP.
    */
    'ldap' => [
    /**
    * Affichage ou non du formulaire d'authentification via l'annuaire LDAP.
    * NB: en réalité cela permet aussi l'authentification avec un compte local.
    */
    'enabled' => true,
    ],
    /**
    * Configuration de l'authentification Shibboleth.
    */
    'shibboleth' => [
    /**
    * Affichage ou non du formulaire d'authentification via l'annuaire LDAP.
    * NB: en réalité cela permet aussi l'authentification avec un compte local.
    */
    'enable' => false,
    /**
    * URL de déconnexion.
    */
    'logout_url' => '/Shibboleth.sso/Logout?return=', // NB: '?return=' semble obligatoire!
    ],
    /**
    * Flag indiquant si l'utilisateur authenitifié avec succès via l'annuaire LDAP doit
    * être enregistré/mis à jour dans la table des utilisateurs de l'appli.
    ......
    config/unicaen-auth.local.php.dist
    View file @ 1b40f643
    <?php
    use UnicaenAuth\Authentication\Adapter\Shib;
    use UnicaenAuth\Authentication\Adapter\Cas;
    use UnicaenAuth\Authentication\Adapter\Ldap;
    use UnicaenAuth\Authentication\Adapter\Db;
    return [
    'unicaen-auth' => [
    /**
    * Configuration de l'authentification Shibboleth.
    * Configuration de l'authentification via la fédération d'identité (Shibboleth).
    */
    'shibboleth' => [
    'enable' => false,
    'shib' => [
    /**
    * Ordre d'affichage du formulaire de connexion.
    */
    'order' => 1,
    /**
    * Activation ou non de ce mode d'authentification.
    */
    'enabled' => true,
    /**
    * Description facultative de ce mode d'authentification qui apparaîtra sur le formulaire de connexion.
    */
    'description' =>
    "Cliquez sur le bouton ci-dessous pour accéder à l'authentification via la fédération d'identité. " .
    "<strong>NB: Vous devrez utiliser votre compte " .
    "&laquo; <a href='http://vie-etudiante.unicaen.fr/vie-numerique/etupass/'>etupass</a> &raquo; " .
    "pour vous authentifier...</strong>",
    /**
    * URL de déconnexion.
    */
    'logout_url' => '/Shibboleth.sso/Logout?return=', // NB: '?return=' semble obligatoire!
    /**
    * Simulation d'authentification d'un utilisateur.
    */
    'simulate' => [
    'eppn' => 'gauthierb@unicaen.fr',
    'supannEmpId' => '00021237',
    ],
    /**
    * Alias éventuels des clés renseignées par Shibboleth dans la variable superglobale $_SERVER
    * une fois l'authentification réussie.
    */
    'aliases' => [
    'eppn' => 'HTTP_EPPN',
    'mail' => 'HTTP_MAIL',
    ......@@ -24,6 +59,10 @@ return [
    'givenName' => 'HTTP_GIVENNAME',
    ],
    /*
    /**
    * Clés dont la présence sera requise par l'application dans la variable superglobale $_SERVER
    * une fois l'authentification réussie.
    */
    'required_attributes' => [
    'eppn',
    'mail',
    ......@@ -38,16 +77,49 @@ return [
    ],
    /**
    * Paramètres de connexion au serveur CAS :
    * - pour désactiver l'authentification CAS, le tableau 'cas' doit être vide.
    * - pour l'activer, renseigner les paramètres.
    * Configuration de l'authentification LDAP (compte établissement).
    */
    'ldap' => [
    'order' => 2,
    'enabled' => true,
    /**
    * Type de substitution.
    * Permet de "fusionner" les types d'authentification locale (db) et établissement (ldap) et donc leurs
    * formulaires de connexion respectifs.
    */
    'type' => 'local',
    ],
    /**
    * Configuration de l'authentification locale (compte propre à l'appli).
    */
    'db' => [
    'order' => 3,
    'enabled' => true,
    'type' => 'local',
    /**
    * Description facultative de ce mode d'authentification qui apparaîtra sur le formulaire d'authentification.
    * (NB: Si l'authentification LDAP est également activée, c'est cette description qui sera utilisée)
    */
    'description' => "Utilisez ce formulaire si vous possédez un compte local propre à l'application.",
    ],
    /**
    * Configuration de l'authentification centralisée (CAS).
    */
    /*
    'cas' => [
    'order' => 4,
    'enabled' => false,
    /**
    * Infos de connexion au serveur CAS.
    */
    'connection' => [
    'default' => [
    'params' => [
    'hostname' => 'cas.unicaen.fr',
    'hostname' => 'host.domain.fr',
    'port' => 443,
    'version' => "2.0",
    'uri' => "",
    ......@@ -56,7 +128,6 @@ return [
    ],
    ],
    ],
    */
    /**
    * Identifiants de connexion LDAP autorisés à faire de l'usurpation d'identité.
    ......
    doc/authentification.md
    View file @ 1b40f643
    # Authentification
    ## Sources d'authentification
    ## Types d'authentification
    Les 3 sources suivantes sont sollicitées successivement jusqu'à ce que l'une d'entre elles valide l'authentification de l'utilisateur.
    Quatre types d'authentification sont activables dans la configuration du module.
    1/ Annuaire LDAP
    1/ Authentification via la fédération d'identité Renater (Shibboleth)
    - La connexion à l'annuaire LDAP est requise pour authentifier (ldap_bind) et récupérer les infos concernant l'utilisateur (cf. configuration du module UnicaenApp).
    - Il est possible d'enregistrer systématiquement l'utilisateur authentifié dans la base de données de l'application.
    - Ce type d'authentification requiert l'installation d'un module Shibboleth sur le serveur d'application, configuré
    pour se déclencher sur l'URL `/auth/shibboleth`, exemple : `https://sygal.univ.fr/auth/shibboleth`.
    - Clé de configuration `shib`.
    2/ Table des utilisateurs
    2/ Avec un compte local établissement (LDAP)
    - La connexion à un annuaire LDAP est requise pour authentifier et récupérer les infos concernant l'utilisateur
    (cf. configuration du module unicaen/app ou unicaen/ldap).
    - Clé de configuration `ldap`.
    3/ Avec un compte local propre à l'appli (DB)
    - Il peut arriver qu'une appli ait besoin d'authentifier des personnes n'existant pas dans l'annuaire LDAP.
    - Pour donner accès à l'application à un nouvel utilisateur, 2 solutions :
    - Un informaticien crée à la main l'utilisateur dans la table des utilisateurs ; le mot de passe doit être chiffré avec “Bcrypt”
    (exemple en ligne de commande à la racine de votre projet : `php --run 'require "vendor/autoload.php"; $bcrypt = new Zend\Crypt\Password\Bcrypt(); var_dump($bcrypt->create("azerty"));'`).
    - Si la fonctionnalité est activée (fournie par le module "zf-commons/zfc-user" dont dépend le module UnicaenAuth), l'utilisateur s'enregistre lui-même dans la table des utilisateurs via un formulaire de l'application (le lien figure sous le formulaire de connexion à l'appli).
    - Un informaticien crée à la main l'utilisateur dans la table des utilisateurs ; le mot de passe doit être chiffré
    avec “Bcrypt” (exemple en ligne de commande à la racine de votre projet :
    `php --run 'require "vendor/autoload.php"; $bcrypt = new Zend\Crypt\Password\Bcrypt(); var_dump($bcrypt->create("azerty"));'`).
    - Si la fonctionnalité est activée (fournie par le module "zf-commons/zfc-user" dont dépend le module unicaen/auth),
    l'utilisateur s'enregistre lui-même dans la table des utilisateurs via un formulaire de l'application (le lien figure
    sous le formulaire de connexion à l'appli).
    - Clé de configuration `db`.
    3/ Serveur CAS
    4/ Via un serveur d'authentification centralisée (CAS)
    - L'authentification est déléguée au serveur CAS grâce au module jasig/phpcas (bibliothèque phpCAS).
    - NB: La connexion à l'annuaire LDAP est tout de même requise pour récupérer les infos concernant l'utilisateur (cf. configuration du module UnicaenApp).
    - NB: La connexion à l'annuaire LDAP est tout de même requise pour récupérer les infos concernant l'utilisateur
    (cf. configuration du module unicaen/app).
    - Clé de config `cas`.
    ## Événement UserAuthenticatedEvent
    Si vous avez activé l'enregistrement automatique de l'utilisateur authentifié dans la base de données de votre application, la classe abstraite UnicaenAuth\Event\Listener\AuthenticatedUserSavedAbstractListener peut vous intéresser.
    Si vous avez activé l'enregistrement automatique de l'utilisateur authentifié dans la base de données de votre
    application, la classe abstraite UnicaenAuth\Event\Listener\AuthenticatedUserSavedAbstractListener peut vous intéresser.
    Elle vous procure un moyen de “faire quelque chose” juste avant que l'entité utilisateur (fraîchement authentifié via LDAP) ne soit persistée. L'idée est d'écouter un événement particulier déclenché lors du processus d'authentification de l'utilisateur.
    Elle vous procure un moyen de “faire quelque chose” juste avant que l'entité utilisateur (fraîchement authentifié
    via LDAP) ne soit persistée. L'idée est d'écouter un événement particulier déclenché lors du processus d'authentification de l'utilisateur.
    *Attention! Cet événement est déclenché par l'authentification LDAP, mais pas par l'authentification à partir d'une table locale en base de données.*
    *Attention! Cet événement est déclenché par l'authentification LDAP, mais pas par l'authentification à partir d'une
    table locale en base de données.*
    *Si vous avez mis en place (en plus ou à la place de l'authentification LDAP) une authentification à partir d'une table locale, écoutez plutôt l'événement authentication.success déclenché par le module ZfcUser une fois que l'authentification a réussi. Exemple :*
    *Si vous avez mis en place (en plus ou à la place de l'authentification LDAP) une authentification à partir d'une
    table locale, écoutez plutôt l'événement authentication.success déclenché par le module ZfcUser une fois que l'authentification a réussi. Exemple :*
    Module.php
    ......
    doc/configuration.md
    View file @ 1b40f643
    # Configuration
    Configuration
    =============
    Il s'agit ici d'adapter certaines options de configuration des modules.