--- title: Intégration avec Keycloak en SSO description: Ceci permet à chaque compte d'être unique published: true date: 2022-10-12T23:59:59.941Z tags: editor: markdown dateCreated: 2022-05-04T19:26:31.916Z --- # Intégration avec Keycloak en SSO login.lesgrandsvoisins.com permet aux utilisateurs de s'enregistrer et s'identifier avec une multitude de manières pour ensuite accédere à une multitude d'applications. - [X] com.lesgrandsvoisins.com - [X] drive.appgv.com - [X] forge.lesgv.com - [X] id.lesgv.com - [X] wiki.lesgv.com - [X] mark.lesgv.com - [ ] www.lesgv.com (bloqué ici https://com.grandsvoisins.com/t/integrate-apostrophecms-with-keycloak/340) - [ ] mail.lesgv.com/SOGo - [ ] mail.lesgv.com/iredmin - [ ] www.lesgv.com www.lesgrandsvoisins.com www.agoodvillage.com - [ ] www.lesgv.com/login www.lesgrandsvoisins.com/login www.agoodvillage.com/login - [ ] pass.lesgv.com - [ ] blog.lesgrandsvoisins.com blog.lesgrandsvoisins.com/ghost - [ ] blog.agoodvillage.com blog.agoodvillage.com/ghost - [ ] cal.lesgrandsvoisins.com/radicale/.web - [ ] fossil.lesgrandsvoisins.com - [ ] list.lesgrandsvoisins.com - [ ] stats.lesgv.com ## Intégrations avec nos applications Voilà les applications avec lesquelle nous pourrions avoir uen identification automatique une fosi authentifié par login.lesgrandsvoisins.com. app.lesgrandsvoisins.com ne permet pas de login pour l'instant, mais cela devrait être la page login.lesgrandsvoisins.com. blog.lesgrandsvoisins.com n'integre pas de SSO, mais il n'y aurait peut-être pas besoin. Peut-être à travers Patreon. Pas pratique. cal.lesgrandsvoisns.com/radicale permet une authorisation par soit remote_user soit par http_x_remote user. En conséquence, on utilisera mod_apache2_sso (?). https://radicale.org/v3.html#auth com.lesgrandsvoisins.com marchera. Je n'ai pas encore réussi par contre. Il y a deux questions. Comment associer les comptes existants et comment permettre l'inscription dans login.lesgrandsvoisns.com quand on crée un compte com.lesgrandsvoisins.com. https://meta.discourse.org/t/discourse-keycloak-saml-vs-oauth/165187 file.lesgrandsvoisins.com devrait marcher, mail.lesgrandsvoisins.com sera migré vers LDAP comme source des utilisateurs puis le compte LDAP sera une source de mots de passe (par idendification dynamique) par Ferdered-Id vers login.lesgrandsvoisins.com. mail.lesgrandsvoisins.com/SOGo. Sogo ne supporterait pas d'identification par SSO OpenID, mais peut-être par SAML2. Il utilise le même mot de passe coincidentelement que mail.lesgrandsvoisns.com qui sera migré vers LDAP. listmonk.lesgrandsvoisins.com n'aurait pas besoin d'open-id car les interactions se font principalement par courriel et chaque instance correspon à un utilisateur. On peut investiguer http-authentification. pass.lesgrandsvoisins.com marchera avec mod_apache2_sso et c'est très bien pour le webdav. web.lesgrandsvoisins.com marcherait avec apostrophe-passport. wiki.lesgrandsvoisins.com est déjà intégré. www.lesgrandsvoisins.com marcherait avec apostrophe-passport aussi. https://github.com/apostrophecms/passport-bridge ## Intégrations avec des sources d'authentification Email et mot de passe est la procédure de base. Le mot de passe peut être ré-initialisé par email. Email avec un lien magique est également proposé. Voici les social logins proposés d'office: * GitHub * Facebook * Google * LinkedIn * Instagram * Microsoft * BitBucket * Twitter * OpenShift * LitLab * PayPay * StackOverflow Voici les protocoles avec d'autres serveurs d'identité: * SAML 2 * OpenID Connect * Autres Keycloak mail.lesgrandsvoisins.com utiliserait une forme batarde de SAML2 qui pourrait peut-être fonctionner.