docs: update acts/digital/changes/integrateloginsso
This commit is contained in:
parent
35a4c01dba
commit
005b530334
88
acts/digital/changes/integrateloginsso.md
Normal file
88
acts/digital/changes/integrateloginsso.md
Normal file
@ -0,0 +1,88 @@
|
|||||||
|
---
|
||||||
|
title: integrate/loginsso | Integration login.lesgrandsvoisins.com as SSO
|
||||||
|
description: This allows all users to have one unique account
|
||||||
|
published: true
|
||||||
|
date: 2022-07-20T06:10:56.301Z
|
||||||
|
tags:
|
||||||
|
editor: markdown
|
||||||
|
dateCreated: 2022-05-04T19:26:31.916Z
|
||||||
|
---
|
||||||
|
|
||||||
|
# integrate/loginsso | Integration login.lesgrandsvoisins.com as SSO
|
||||||
|
|
||||||
|
login.lesgrandsvoisins.com permet aux utilisateurs de s'enregistrer et s'identifier avec une multitude de manières pour ensuite accédere à une multitude d'applications.
|
||||||
|
|
||||||
|
- [X] com.lesgrandsvoisins.com
|
||||||
|
- [X] drive.appgv.com
|
||||||
|
- [X] forge.lesgv.com
|
||||||
|
- [X] id.lesgv.com
|
||||||
|
- [X] wiki.lesgv.com
|
||||||
|
- [ ] www.appgv.com
|
||||||
|
- [ ] mail.lesgv.com/SOGo
|
||||||
|
- [ ] mail.lesgv.com/iredmin
|
||||||
|
- [ ] www.lesgv.com www.lesgrandsvoisins.com www.agoodvillage.com
|
||||||
|
- [ ] www.lesgv.com/login www.lesgrandsvoisins.com/login www.agoodvillage.com/login
|
||||||
|
- [ ] pass.lesgv.com
|
||||||
|
- [ ] blog.lesgrandsvoisins.com blog.lesgrandsvoisins.com/ghost
|
||||||
|
- [ ] blog.agoodvillage.com blog.agoodvillage.com/ghost
|
||||||
|
- [ ] cal.lesgrandsvoisins.com/radicale/.web
|
||||||
|
- [ ] fossil.lesgrandsvoisins.com
|
||||||
|
- [ ] list.lesgrandsvoisins.com
|
||||||
|
|
||||||
|
## Intégrations avec nos applications
|
||||||
|
|
||||||
|
Voilà les applications avec lesquelle nous pourrions avoir uen identification automatique une fosi authentifié par login.lesgrandsvoisins.com.
|
||||||
|
|
||||||
|
app.lesgrandsvoisins.com ne permet pas de login pour l'instant, mais cela devrait être la page login.lesgrandsvoisins.com.
|
||||||
|
|
||||||
|
blog.lesgrandsvoisins.com n'integre pas de SSO, mais il n'y aurait peut-être pas besoin. Peut-être à travers Patreon. Pas pratique.
|
||||||
|
|
||||||
|
cal.lesgrandsvoisns.com/radicale permet une authorisation par soit remote_user soit par http_x_remote user. En conséquence, on utilisera mod_apache2_sso (?). https://radicale.org/v3.html#auth
|
||||||
|
|
||||||
|
com.lesgrandsvoisins.com marchera. Je n'ai pas encore réussi par contre. Il y a deux questions. Comment associer les comptes existants et comment permettre l'inscription dans login.lesgrandsvoisns.com quand on crée un compte com.lesgrandsvoisins.com.
|
||||||
|
https://meta.discourse.org/t/discourse-keycloak-saml-vs-oauth/165187
|
||||||
|
|
||||||
|
file.lesgrandsvoisins.com devrait marcher,
|
||||||
|
|
||||||
|
mail.lesgrandsvoisins.com sera migré vers LDAP comme source des utilisateurs puis le compte LDAP sera une source de mots de passe (par idendification dynamique) par Ferdered-Id vers login.lesgrandsvoisins.com.
|
||||||
|
|
||||||
|
mail.lesgrandsvoisins.com/SOGo. Sogo ne supporterait pas d'identification par SSO OpenID, mais peut-être par SAML2. Il utilise le même mot de passe coincidentelement que mail.lesgrandsvoisns.com qui sera migré vers LDAP.
|
||||||
|
|
||||||
|
listmonk.lesgrandsvoisins.com n'aurait pas besoin d'open-id car les interactions se font principalement par courriel et chaque instance correspon à un utilisateur. On peut investiguer http-authentification.
|
||||||
|
|
||||||
|
pass.lesgrandsvoisins.com marchera avec mod_apache2_sso et c'est très bien pour le webdav.
|
||||||
|
|
||||||
|
web.lesgrandsvoisins.com marcherait avec apostrophe-passport.
|
||||||
|
|
||||||
|
wiki.lesgrandsvoisins.com est déjà intégré.
|
||||||
|
|
||||||
|
www.lesgrandsvoisins.com marcherait avec apostrophe-passport aussi. https://github.com/apostrophecms/passport-bridge
|
||||||
|
|
||||||
|
## Intégrations avec des sources d'authentification
|
||||||
|
|
||||||
|
Email et mot de passe est la procédure de base. Le mot de passe peut être ré-initialisé par email.
|
||||||
|
|
||||||
|
Email avec un lien magique est également proposé.
|
||||||
|
|
||||||
|
Voici les social logins proposés d'office:
|
||||||
|
|
||||||
|
* GitHub
|
||||||
|
* Facebook
|
||||||
|
* Google
|
||||||
|
* LinkedIn
|
||||||
|
* Instagram
|
||||||
|
* Microsoft
|
||||||
|
* BitBucket
|
||||||
|
* Twitter
|
||||||
|
* OpenShift
|
||||||
|
* LitLab
|
||||||
|
* PayPay
|
||||||
|
* StackOverflow
|
||||||
|
|
||||||
|
Voici les protocoles avec d'autres serveurs d'identité:
|
||||||
|
|
||||||
|
* SAML 2
|
||||||
|
* OpenID Connect
|
||||||
|
* Autres Keycloak
|
||||||
|
|
||||||
|
mail.lesgrandsvoisins.com utiliserait une forme batarde de SAML2 qui pourrait peut-être fonctionner.
|
Loading…
Reference in New Issue
Block a user