Logo Khaganat
Traductions de cette page?:

Authentification unique

Nous utilisons dans le projet Khaganat des services différents pour gérer les différents aspects : forum phpbb, wiki dokuwiki, client de jeu. Cela peut être amené à évoluer dans le temps : ajout ou migration des services suivant les besoins. Pour des questions de confort utilisateur, ce serait mieux d'avoir besoin d'une seule création de compte pour avoir accès à tout, et d'une seule authentification pour être connecté à tous les services. Cela permettrait aussi une meilleure gestion des inscriptions des robots (un seul service à sécuriser).

Une authentification, tous les services : voilà le but.

Un excellent article sur la question, listant aussi diverses possibilités, est disponible sur wikipédia : Authentification unique.

Des possibilités différentes s'offrent à nous. On peut créer notre propre module (ce qui peut se révéler faible au niveau sécurité) ou s'appuyer sur des modules déjà existant de ce genre. Actuellement il y a deux solutions de qualité : Openid et (heu j'ai oublié, mais c'était encore plus technique, lapd ?).

Contraintes sur l'identité

Sécurité

Pour augmenter la sécurité, nous avions à un moment envisagé qu'un profil soit lié à un identifiant et un mot de passe (utilisés pour se connecter), mais que l'identifiant ne soit pas le nom d'utilisateur. Sur les forums ou le wiki, on verrait donc un nom d'utilisateur, sans pouvoir connaitre l'identifiant utilisé pour se connecter au compte.

Donc : lors de la création de compte, définir un identifiant (certains prennent le mail, pourquoi pas mais ça me semble faible… bien préciser que personne ne verra ce nom, nul part, qu'il sert juste à ce co), un pseudo général (qui sera vu sur wiki et forum) et un mot de passe.

Lors d'une connexion, on renseigne uniquement l'identifiant et le mot de passe. Et on apparait connecté avec le pseudo.

Role-play

Si pour tout ce qui est HRP, il s'agit du joueur et donc un seul pseudo simplifie la tâche, pour le roleplay il faut laisser aux gens la possibilité d'avoir plus d'un nom. Il faut aussi leur permettre d'avoir plusieurs clients de jeu (voir l'article Reroll et multiboxing).

Le mieux serait peut-être de modifier la façon de se connecter et de gérer ses clients ?

Se connecter avec son identifiant+mot de passe (avec possibilité de “s'en souvenir” en cochant une case) puis choisir quel compte client lancer (liste déroulante des comptes liés+possibilité d'en ajouter un nouveau ?), avec par défaut le dernier client lancé ? Intérêt : limite beaucoup la possibilité de se prêter les comptes. Risque : ceux qui veulent quand même prêter un compte vont se mettre bien plus dans les ennuis.

Niveau forum (le deuxième lieu où le multi-compte peut être intéressant), la possibilité de voir tout ce à quoi ses persos peuvent avoir accès sans devoir déco-reco un compte à chaque fois serait un gros plus. Pour poster, choisir dans la liste d'auteur liés à notre compte quel est celui qui poste (et avoir un choix limité à ceux qui peuvent poster quand on est dans une partie à accès limité). Il n'y a pas de plugin phpbb permettant de faire ça actuellement ; un plugin en développement mais c'est pas vraiment ça (permettant de switcher entre comptes liés). Je n'ai rien vu de tel sur les autres types de forum.

Il s'agit toujours d'éviter autant que possible par la fenêtre de connexion.

Choix d'une solution

Ici c'est aux pros de parler des possibilités !

Plus d'info en français sur OpenID : http://fr.wikipedia.org/wiki/OpenID

CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/identification.txt · Dernière modification : 2021/12/03 19:19 de 127.0.0.1

Licences Mentions légales Accueil du site Contact