Fonctionnement de l'authentification unique * .drupal.org
Je pense qu'il existe de nombreuses façons de réaliser l'authentification unique au sein de Drupal. Je voudrais connaître l'approche que les sites * .drupal.org utilisent. Si je visite des sites drupalconf http://chicago2011.drupal.org/user ou http://london2011.drupal.org/user il m'authentifie avec les informations d'identification de l'utilisateur donné dans le site drupal.org. J'apprécierais que quelqu'un puisse me diriger vers les modules ou les pages du manuel pour y parvenir. Merci d'avance.
Vous pourriez jeter un œil à Bakery Single Sign-On System .
Il mentionne "Ce module a commencé au sprint de refonte de Drupal.org 2009 à San Francisco comme un moyen de gérer les authentifications uniques sur l'infrastructure * .drupal.org."
Pour plus de détails sur la façon dont cela fonctionne, vous pouvez voir cet article qui a une grande explication: Authentification unique sur les sous-domaines dans Drupal sans aucun module supplémentaire .
Ceci est un résumé du fonctionnement de Bakery , et donc SSO sur drupal.org.
Drupal.org utilise Bakery Single Sign-on System .
La suivante est la description qui sera ajoutée au fichier INSTALL.txt du projet:
Bakery fournit une connexion unique entre Drupal sites sur le même domaine à l'aide d'un cookie partagé. Lorsqu'un utilisateur s'authentifie sur un site, Drupal lui envoie un cookie contenant un identifiant unique pour cet utilisateur. Les demandes subséquentes de cet utilisateur contiendront l'identifiant, permettant à Drupal de reconnaître que la demande provient d'un utilisateur spécifique, un utilisateur authentifié.
Ce processus est géré par Drupal core. Bakery augmente le processus de connexion et envoie un cookie supplémentaire (appelé en interne le cookie CHOCOLATECHIP). Si l'utilisateur visite maintenant un sous- site (sur le même domaine), leur navigateur enverra ce cookie créé par Bakery. Sur le sous-site, Bakery reconnaîtra le cookie et, s'il est valide, authentifiera l'utilisateur (via Drupal processus de base) L'utilisateur est désormais authentifié sur les deux sites alors qu'il n'a plus qu'à se connecter à un.