Depuis longtemps déjà, Dotclear permet de changer la classe utilisée pour le processus d'authentification. De cette manière, il est théoriquement possible de réaliser l'authentification depuis n'importe quelle source.
Ceci dit, je n'avais jamais testé la chose dans un cas réel. C'est maintenant chose faite et j'en ai donc profité pour écrire une documentation sur le sujet.
Depuis la révision 1862, il est normalement possible de réaliser un vrai SSO puisque le processus de vérification de la session a été déplacé dans la classe d'authentification (et peut donc être changé par une nouvelle classe d'authentification). Il en va de même pour le formulaire de connexion.
Voilà donc qui devrait réjouir ceux qui souhaitent réaliser l'authentification de leur blog via LDAP ou n'importe quoi d'autre.