Le but est d'avoir une autentification via lemonLDAP (utiliser comme firewall de plusieurs applis) et que Symfony récupère l'utilisateur du LDAP pour faire la corespondence avec un utilisateur dans sa db.

le dépot framagit

dans notre exemple l'entité utilsiée est Indidivdu et va implémenter UserInterface

On créer un IndidivduRepository pour associer la donné Auth-User du header et le champs corespondant de l'entité Indidivdu (ici matricule).

namespace AppBundle\Entity;

use Doctrine\ORM\EntityRepository;
use Symfony\Bridge\Doctrine\Security\User\UserLoaderInterface;

class IndividuRepository extends EntityRepository implements UserLoaderInterface
{
    public function loadUserByUsername($matricule){
        return $this->createQueryBuilder('i')
            ->where('i.matricule = :matricule')
            ->setParameter('matricule', $matricule)
            ->getQuery()
            ->getOneOrNullResult();
    }
}

ensuite on configure le fichier app/security.yml

security:

    providers:
        header:
            entity:
                class:  AppBundle:Individu

    firewalls:

...

        backoffice:
            pattern: ^/admin
            remote_user:
                provider: header
            stateless: true
            simple_preauth:
                authenticator: app.security.headerIndividuProvider

...

    access_control:
        - { path: ^/admin, roles: ROLE_USER }

on créer le service de préauthentification pour charger systématiquement l'utilisateru à partir du Auth-User du header, dans le fichier AppBundle/Security/SsoAuthenticator.php

namespace AppBundle\Security;

use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\Authentication\Token\PreAuthenticatedToken;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Core\Exception\CustomUserMessageAuthenticationException;
use Symfony\Component\Security\Core\Exception\BadCredentialsException;
use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Http\Authentication\SimplePreAuthenticatorInterface;

class SsoAuthenticator implements SimplePreAuthenticatorInterface
{
    public function createToken(Request $request, $providerKey)
    {
        $headers = apache_request_headers();
        $authSso = $headers['Auth-User'];

        if (!$authSso) {
            throw new BadCredentialsException();
        }

        return new PreAuthenticatedToken(
            'anon.',
            $authSso,
            $providerKey
        );
    }

    public function supportsToken(TokenInterface $token, $providerKey)
    {
        return $token instanceof PreAuthenticatedToken && $token->getProviderKey() === $providerKey;
    }

    public function authenticateToken(TokenInterface $token, UserProviderInterface $userProvider, $providerKey)
    {

        $authSso = $token->getCredentials();
        $matricule = $userProvider->loadUserByUsername($authSso);

        if (!$matricule) {
            throw new CustomUserMessageAuthenticationException(
                sprintf('Matricule "%s" does not exist.', $authSso)
            );
        }

        $user = $userProvider->loadUserByUsername($matricule);

        return new PreAuthenticatedToken(
            $user,
            $authSso,
            $providerKey,
            $user->getRoles()
        );
    }
}

puis on le déclare dans app/services.yml

services:
    ...
    app.security.headerIndividuProvider:
        class: AppBundle\Security\SsoAuthenticator

et le tour est joué!

resource documentaire:

• https://lemonldap-ng.org/documentation/latest/applications/symfony

lemonLDAP avec Symfony:

• https://lemonldap-ng.org/documentation/latest/applications/symfony

identification avec le sso avec Symfony:

• https://packagist.org/packages/jasny/sso
• https://github.com/korotovsky/SingleSignOnIdentityProviderBundle

identification ldap avec Symfony:

• http://symfony.com/doc/current/security/ldap.html
• https://github.com/Maks3w/FR3DLdapBundle/blob/master/Resources/doc/index.md
• https://symfony.com/doc/3.2/security/ldap.html
• https://www.wanadev.fr/107-kit-de-survie-connexion-avec-le-composant-ldap-de-symfony/

2 en 1 avec Symfony:

• https://github.com/silverstripe/silverstripe-activedirectory/blob/HEAD/docs/en/developer.md
• http://phpbeginnertoadvanced.blogspot.fr/2016/10/web-sso-with-symfony-and-simplesamlphp.html

Forum:

• https://openclassrooms.com/forum/sujet/symfony2-authentification-automatique
• https://openclassrooms.com/forum/sujet/symfony2-fosuserbundle-connecter-un-utilisateur

comprendre la sécurité sous Symfony 2.8:

• https://speakerdeck.com/saro0h/dpc-2015-implement-single-sign-on-easily-with-symfony
• http://symfony.com/doc/current/security.html

connection avec un service exterieur:

• https://symfony.com/doc/current/security/api_key_authentication.html

Post suivant Post précédent