Bonjour,
Nous avons mis en place à l’université Grenoble Alpes une instance BBB et nous nous posons la question de fédérer cette instance.
Une configuration SAML à été mise en place sur la plateforme webconf.gricad.cloud.math.cnrs.fr
Ce mécanisme d’authentification (couplé à un wayf)n’étant pas supporté “officiellement”,
'aurais souhaité avoir des informations sur la manière dont vous avez procédé (version BBB, bibliothèques utilisées ) pour intégrer ce protocole SAML.
D’avance merci pour vos retours.
Cordialement
Bonjour Yoann,
en attendant que les personnes qui ont installé concrètement webconf.gricad te répondent/complètent, sache qu’il y a peut être OAuth2 qui est utilisé en frontal avec GreenLight mais au final cela renvoi vers le Service Provider de Mathrice dont le WAYF permet d’utiliser au choix la fédération RENATER ou l’authentification Mathrice. Nous avons un mécanisme de convergence d’identité qui nous permet, quelque soit l’établissement utilisé pour l’authentification, de retrouver la personne unique (s’il est dans la communeauté Mathrice)
C’est un outil que nous avons développé depuis assez longtemps : cf https://2013.jres.org/archives/32/paper32_article.pdf
L
Pour compléter sur la partie Greenlight, celle-ci utilise la bibliothèque Omniauth qui fournit l’authentification pour différents systèmes (ldap, oauth, etc.). Ce que nous avons fait sur Greenlight est d’ajouter la stratégie Omniauth-Oauth2 qui utilise le Service Provider de Mathrice dont Laurent faisait référence. Le code est disponible ici : https://plmlab.math.cnrs.fr/webconf/greenlight-plm
Je viens de prendre connaissance de ce lien également : https://github.com/bigbluebutton/greenlight/issues/1472
Merci pour le retour, je vais aller regarder tout ça !