BuBiBlog

Pour sécuriser un tant soit peu l'authentification des utilisateurs à l'OPAC, il est nécessaire de :

- supprimer ou désactiver le panneau d'identification sur la page d'accueil

- ajouter les lignes suivantes dans le fichier koha-httpd.conf : elles vont permettre de rediriger automatiquement les pages qui demandent une authentification vers une zone sécurisée de l'OPAC (Apache SSL)

# Redirection vers authentification sécurisée pour la page moncompte
Redirect /moncompte https://mon_serveur_koha_opac/cgi-bin/koha/opac-user.pl

#Redirection de la page standard d'identification
Redirect /cgi-bin/koha/opac-user.pl https://mon_serveur_koha_opac/cgi-bin/koha/opac-user.pl

#Redirection de la page standard de réservation vers l'identification
Redirect /cgi-bin/koha/opac-reserve.pl https://mon_serveur_koha_opac/cgi-bin/koha/opac-reserve.pl
#Redirection avec conservation du numéro de notice de l'ouvrage demandé
Rewriterule ^/cgi-bin/koha/opac-reserve\.pl\?biblionumber=([0-9]*)$ https://mon_serveur_koha_opac/cgi-bin/koha/opac-reserve.pl?biblionumber=$1 [PT]

C'est assez rustique, mais ça marche. Bien sûr, cela doit s'accompagner d'une configuration de l'OPAC en SSL, utilisant le protocole https.
Il suffit en fait de recopier la section OPAC du fichier koha-httpd.conf (en supprimant la partie redirection, pour éviter les boucles), de modifier le port en remplaçant 80 par 443 et de configurer le certificat qui sera utilisé pour le chiffrement. Ce qui donne à la fin de la section OPAC SSL :

#Parametrage SSL
SSLEngine on
SSLCertificateFile           /chemin_vers_mon_certificat
SSLCertificateKeyFile    /chemin_vers_la_clé_de_mon_certificat