WINDEV NOUVELLE VERSION 2025

SSO : SINGLE SIGN ON L’UTILISATEUR FINAL SE CONNECTE UNE SEULE FOIS. TOUS LES SITES SONT ACCESSIBLES 773 N o u v e a u t é W D W B WM SSO : LE PRINCIPE GÉNÉRAL INTEROPÉRABILITÉ SSO est l’acronyme de Single Sign On, que l’on pourrait traduire par «S’authentifier une seule fois pour toutes». L’utilisateur final saisit une fois ses paramètres de connexion, qui sont ensuite automatiquement reconnus par tous les autres sites auxquels il accédera, développés en WEBDEV ou pas. Il devient inutile de saisir encore et encore ses identifiants. Bien évidemment, ces sites doivent accepter SSO. Le couple login/mot de passe est connu et stocké uniquement sur le serveur d’authentification. Les sites ne connaissent pas et n’ont pas à stocker le mot de passe. Tout est géré automatiquement pour les sites développés avec WEBDEV 2025. Gain apporté par la nouveauté 2025 : Un mode opératoire courant 774 N o u v e a u t é W D W B WM SSO : UN SERVEUR D’AUTHENTIFICA- TION LIVRÉ Pour que chacun des sites puisse fonctionner en mode SSO, ce site doit appeler un serveur d’authentification. Le serveur d’authentification : • gère la base de données de comptes et leurs mots de passe: créer des comptes, supprimer des comptes,... • affiche la fenêtre de login pour la première connexion • renvoie les informations demandées par le site: nom, prénom, email... (Mais en aucun cas le mot de passe) • gère la déconnexion • permet de paramétrer la durée de connexion autorisée (en heures, en jours,...) Ce serveur d’authentification est livré en standard avec le Serveur d’Application WEBDEV 2025. Voir Nouveauté 769. Le protocole utilisé par WEBDEV 2025 est le protocole standard OpenID Connect, ce qui permet à des sites non développés avec WEBDEV d’utiliser ce serveur d’authentification. Gain apporté par la nouveauté 2025 : Exceptionnel 775 N o u v e a u t é W D W B WM JETON (TOKEN) Tout site qui veut bénéficier d’un SSO donné doit connaître une clé secrète délivrée par le serveur d’authentification. Pour authentifier un utilisateur, le site doit appeler la fonction WLangage AuthIdentifie , dont un paramètre est cette clé se- crète. La première authentification d’un utilisateur affiche la page de login du serveur d’authentification. Le serveur délivre un Token (stocké dans un cookie). Les authentifications suivantes détecteront automatiquement ce cookie, et valideront l’accès au site de manière silencieuse. Il n’y a rien à programmer: tout est réalisé automatiquement par la fonction WLangage AuthIdentifie ! Gain apporté par la nouveauté 2025 : Sécurité 776 N o u v e a u t é W D W B WM INTÉGRATION DU SSO DANS LES SITES : PRINCIPE Pour qu’un site WEBDEV utilise une authentification SSO, 2 mé- thodes sont proposées : 1. utilisation du groupware utilisateur 2. par programmation. Gain apporté par la nouveauté 2025 : Tout est expliqué ci-dessous 777 N o u v e a u t é W D W B WM INTÉGRATION DU SSO DANS LES SITES : PAR GROUPWARE UTILISATEUR (GPU) La méthode la plus simple pour utiliser SSO dans un site WEBDEV est d’utiliser le GPU intégré. Avec cette méthode, il suffit d’indiquer les paramètres d’accès au serveur d’authentification dans la fenêtre de paramétrage du GPU. Impossible de faire plus simple. Gain apporté par la nouveauté 2025 : Simplissime à mettre en oeuvre L e s n o u v e a u t é s W I ND E V 2 0 2 5 WE B D E V 2 0 2 5 W I ND E V Mo b i l e 2 0 2 5 & W I ND E V S u i t e S a a S 74