docs: update acts/digital/changes/integrateloginsso

acts/digital/changes/integrateloginsso.md

@@ -0,0 +1,88 @@
+---
+title: integrate/loginsso | Integration login.lesgrandsvoisins.com as SSO
+description: This allows all users to have one unique account
+published: true
+date: 2022-07-20T06:10:56.301Z
+tags: 
+editor: markdown
+dateCreated: 2022-05-04T19:26:31.916Z
+---
+
+# integrate/loginsso | Integration login.lesgrandsvoisins.com as SSO
+
+login.lesgrandsvoisins.com permet aux utilisateurs de s'enregistrer et s'identifier avec une multitude de manières pour ensuite accédere à une multitude d'applications.
+
+- [X] com.lesgrandsvoisins.com
+- [X] drive.appgv.com
+- [X] forge.lesgv.com
+- [X] id.lesgv.com
+- [X] wiki.lesgv.com
+- [ ] www.appgv.com
+- [ ] mail.lesgv.com/SOGo
+- [ ] mail.lesgv.com/iredmin
+- [ ] www.lesgv.com www.lesgrandsvoisins.com www.agoodvillage.com
+- [ ] www.lesgv.com/login www.lesgrandsvoisins.com/login www.agoodvillage.com/login
+- [ ] pass.lesgv.com
+- [ ] blog.lesgrandsvoisins.com blog.lesgrandsvoisins.com/ghost
+- [ ] blog.agoodvillage.com blog.agoodvillage.com/ghost
+- [ ] cal.lesgrandsvoisins.com/radicale/.web
+- [ ] fossil.lesgrandsvoisins.com
+- [ ] list.lesgrandsvoisins.com
+
+## Intégrations avec nos applications
+
+Voilà les applications avec lesquelle nous pourrions avoir uen identification automatique une fosi authentifié par login.lesgrandsvoisins.com.
+
+app.lesgrandsvoisins.com ne permet pas de login pour l'instant, mais cela devrait être la page login.lesgrandsvoisins.com. 
+
+blog.lesgrandsvoisins.com n'integre pas de SSO, mais il n'y aurait peut-être pas besoin. Peut-être à travers Patreon. Pas pratique.
+
+cal.lesgrandsvoisns.com/radicale permet une authorisation par soit remote_user soit par http_x_remote user. En conséquence, on utilisera mod_apache2_sso (?). https://radicale.org/v3.html#auth
+
+com.lesgrandsvoisins.com marchera. Je n'ai pas encore réussi par contre. Il y a deux questions. Comment associer les comptes existants et comment permettre l'inscription dans login.lesgrandsvoisns.com quand on crée un compte com.lesgrandsvoisins.com.  
+https://meta.discourse.org/t/discourse-keycloak-saml-vs-oauth/165187
+
+file.lesgrandsvoisins.com devrait marcher,
+
+mail.lesgrandsvoisins.com sera migré vers LDAP comme source des utilisateurs puis le compte LDAP sera une source de mots de passe (par idendification dynamique) par Ferdered-Id vers login.lesgrandsvoisins.com.
+
+mail.lesgrandsvoisins.com/SOGo. Sogo ne supporterait pas d'identification par SSO OpenID, mais peut-être par SAML2. Il utilise le même mot de passe coincidentelement que mail.lesgrandsvoisns.com qui sera migré vers LDAP. 
+
+listmonk.lesgrandsvoisins.com n'aurait pas besoin d'open-id car les interactions se font principalement par courriel et chaque instance correspon à un utilisateur. On peut investiguer http-authentification.
+
+pass.lesgrandsvoisins.com marchera avec mod_apache2_sso et c'est très bien pour le webdav.
+
+web.lesgrandsvoisins.com marcherait avec apostrophe-passport.
+
+wiki.lesgrandsvoisins.com est déjà intégré.
+
+www.lesgrandsvoisins.com marcherait avec apostrophe-passport aussi.  https://github.com/apostrophecms/passport-bridge
+
+## Intégrations avec des sources d'authentification
+
+Email et mot de passe est la procédure de base. Le mot de passe peut être ré-initialisé par email.
+
+Email avec un lien magique est également proposé.
+
+Voici les social logins proposés d'office:  
+
+* GitHub
+* Facebook
+* Google
+* LinkedIn
+* Instagram
+* Microsoft
+* BitBucket
+* Twitter
+* OpenShift
+* LitLab
+* PayPay 
+* StackOverflow
+
+Voici les protocoles avec d'autres serveurs d'identité:
+
+* SAML 2
+* OpenID Connect
+* Autres Keycloak
+
+mail.lesgrandsvoisins.com utiliserait une forme batarde de SAML2 qui pourrait peut-être fonctionner.