Fwd: Total re-write of simplesamlphp_auth (from Snorre)

[Solberg Andreas Åkre]

I'm reposting a mail from Snorre about rewriting the integration code.

Sorry that it is not in english. 

I was hoping that Erlend from Nymedia could fill-in regarding the question about caching in drupal...

Begin forwarded message:

From: Snorre Løvås <Snorre...@uninett.no>

Date: 23. april 2009 17:01.13 GMT+02:00

Subject: Total omskriving av simplesamlphp_auth

Hei,

Jeg fikk litt problemer/feilmeldinger med modulen når jeg tok den i bruk på
pifu.no. Kan godt være at det var noe jeg rota til, men jeg satte meg ned i
går og skrev om hele modulen i går kveld. Starta fra bunn og kanibaliserte
kode fra den opprinnelige.

De største forskjellene:
* Modulen benytter nå Drupal sin innebygde funksjonalitet til å koble
eksternt autentiserte brukere til interne brukere. Setter hva som er unik id
for brukeren i config og mail brukes ikke til dette. (Bruker tabellen
authmap, user_external_load, user_external_login_register o.l.)

* Bruker hooken hook_user til å behandle brukeropprettelse, login, logout.
Medfører at en kan bruke den vanlige "Log out" og også få SLO.

* Fjerna den interne fullnavngenereringa som Jon hadde laga. Tilsvarer Smart
name [drupaluid]


Har problemer med en ting nå... Når drupal sin page cache står på så blir
ikke brukeren logget inn med en gang, men først når han går til en ny side
etter at han har logget inn. En smule irriterende. Uten caching fungerer alt
som det skal... Noen ideer?

Ikke putta i svn ennå i og med at det er en så stor omskriving. Vet ikke om
en burde gjøre noe spesielt da. Ikke så inne i subversion med sånne tager og
greiner...




Mvh.
Snorre

--
Snorre Løvås
IKT-Rådgiver
UNINETT ABC

[Snorre Løvås]

On Apr 27, 11:09 am, Solberg Andreas Åkre <andreas.solb...@uninett.no>
wrote:

> I'm reposting a mail from Snorre about rewriting the integration code.
>
> Sorry that it is not in english.

Found another bug... When the session simplesamlphp expires the user
remain valid in Drupal. Should be an easy fix.



Translated message:

I had some problems / errors with the module when I used on pifu.no.
Might be something I had messed up but I ended up rewriting the entire
module last night. Started from scratch but used some of the code
from the original.

The main differences:
* The module now uses Drupal's built-in functionality to connect
remotely authenticated users to internal users. Which attribute drupal
should use to identify the remote user can be configured. Defaults to
eduPersonPrincipalName. (Use the table authmap, user_external_load,
user_external_login_register etc.)

* The module now use hook_user to process user creation, login,
logout. I.e the users can click the standard "Log out" and also
trigger SLO.

* Removed the internal full name routine Jon had made. Replaced with
the option "Smartname [drupaluid]"

One problem remains... When the drupal page cache is enabled the user
is not logged when he returns after the federated login: Only when he
visits a new page on the site he gets the proper user credentials. A
bit annoying. Without caching it works as it should ... Any ideas?

I haven't uploaded this version to the svn-repository yet...

--
Snorre