entrouvert
/
spip-saml
Archived
17
0
Fork 0
Code Issues Pull Requests Releases Activity
This repository has been archived on 2023-02-21. You can view files and clone it, but cannot push or open issues or pull requests.
spip-saml/balise/login_saml.php

91 lines
3.1 KiB
PHP
Raw Blame History

<?php
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
* Copyright (c) 2001-2007 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
if (!defined("_ECRIRE_INC_VERSION")) return; #securite
include_spip('inc/headers');
include_spip('inc/session');
include_spip('inc/cookie');
include_spip('inc/texte');
/* Loading simplesamlphp */
include_spip('inc/simplesamlphp/lib/_autoload');
// http://doc.spip.org/@balise_URL_LOGOUT
function balise_LOGIN_SAML ($p) {
spip_log("[auth_saml] balise_LOGIN_SAML");
return calculer_balise_dynamique($p,'LOGIN_SAML', array());
}
// $args[0] = url destination apres logout [(#URL_LOGOUT{url})]
// http://doc.spip.org/@balise_URL_LOGOUT_stat
function balise_LOGIN_SAML_stat ($args, $filtres) {
return array($args[0]);
}
// http://doc.spip.org/@balise_URL_LOGOUT_dyn
function balise_LOGIN_SAML_dyn()
{
$simplesaml = new SimpleSAML_Auth_Simple('default-sp');
spip_log("[auth_saml] balise_LOGIN_SAML_dyn");
if (!$simplesaml->isAuthenticated()) {
spip_log("[auth_saml] required auth");
$simplesaml->requireAuth();
}
else return login_saml_successfull();
}
function login_saml_successfull()
{
$simplesaml = new SimpleSAML_Auth_Simple('default-sp');
spip_log("[auth_saml] Traitement login SAML");
$attributes = $simplesaml->getAttributes();
$login = $attributes['uid'][0];
$first_name = $attributes['gn'][0];
$last_name = $attributes['Nom'][0];
$email = $attributes['email'][0];
$given_name = $first_name . ' ' . $last_name;
spip_log("[auth_saml] authentification reussi pour l'utilisateur =".$login);
// Si l'utilisateur figure deja dans la base, y recuperer les infos
$result = spip_query("SELECT * FROM spip_auteurs WHERE login=" ._q($login). " AND statut<>'5poubelle'" );
$row_auteur = spip_fetch_array($result);
spip_log("[auth_saml] attribus utilisateur =".$row_auteur['login']);
if ($row_auteur) {
$GLOBALS['auteur_session'] = $row_auteur;
spip_log("[auth_saml] updating user [" . $login . "] attributes : ". $given_name);
spip_query("UPDATE spip_auteurs SET nom=" . _q($display_name) . ", email=" . _q($email) . " WHERE login="._q($login));
$session = charger_fonction('session', 'inc');
$cookie_session = $session($row_auteur);
spip_setcookie('spip_session', $cookie_session);
$redirect = _DIR_RESTREINT_ABS. "?bonjour=oui";
redirige_par_entete($redirect);
}
else
{
// Logout SAML au cas ou
spip_log("[auth_saml] logout");
$simplesaml->logout();
}
}
?>
View Git Blame Copy Permalink