Multiple authentication providers / page d'authentification

,

Bonjour,
Est-ce qu’il serait possible dans le cas d’une authentification multiple provider d’avoir la page d’authentification iso actuelle enrichie d’une liste de sélection du provider (Type de connexion):

  • Utilisateur
  • Mot de passe
  • Type de connexion

Cela éviterai de passer par le système de vignette.
Cordialement,

Oui effectivement on pourrait surement fusionner la page de sélection du provider externe et le formulaire de connexion du provider interne.

En relisant la demande initiale je précise que username + password + une liste de provider n’a pas de sens dans le cas de providers externes OpenIDConnect ou SAML (car c’est eux qui gèrent leur page de login)

Donc si on fusionne les pages de sera du genre:

A la manière de ce qui se fait sur de nombreux sites ou, par exemple, sur la page de login de KeyCloak:

En effet, en OpenIDConnect etSAML, cettte page n’est pas d’actualité, en général on laisse l’authent interne en visible à false pour ces cas la.

Mon point est plus quand j’ai N connecteur LDAP (domaine différent), j’ai besoin de saisir un utilisateur et un mot de passe et de sélectionner le domaine qui permettrait d’utiliser telle ou telle connexion ldap. Je voyais une dropdown list de sélection des domaines

D’un point de vu ergo, je voyais ça :

Le domaine, le code de mon connecteur LDAP par exemple du paramètre système.

Cette notion de domaine est purement métier, elle n’a donc rien à faire dans un contexte générique.

Au niveau générique il y a l’authent interne et les autres, si on veut économiser une page de choix du provider on peut effectivement faire ce que je décris plus haut.

Pour moi, dans ton cas, il suffirait de mettre des images des providers avec un texte plus explicite genre “Cliquez ici si vous êtes dans le domaine X” => pas plus de clics que de devoir sélectionner quelque chose dans une liste…

L’autre approche est de développer une page de login custom, on est en train de réfléchir à rendre ça plus simple & robuste en fournissant des APIs “bas niveau” pour pouvoir intégrer des éléments standards non décorés (le formulaire de connexion de l’autent interne, la liste des providers, …) dans une page structurée et décorée de manière custom.