91 lines
3.6 KiB
Markdown
91 lines
3.6 KiB
Markdown
---
|
|
title: Intégration avec Keycloak en SSO
|
|
description: Ceci permet à chaque compte d'être unique
|
|
published: true
|
|
date: 2022-10-12T23:59:59.941Z
|
|
tags:
|
|
editor: markdown
|
|
dateCreated: 2022-05-04T19:26:31.916Z
|
|
---
|
|
|
|
# Intégration avec Keycloak en SSO
|
|
|
|
login.lesgrandsvoisins.com permet aux utilisateurs de s'enregistrer et s'identifier avec une multitude de manières pour ensuite accédere à une multitude d'applications.
|
|
|
|
- [X] com.lesgrandsvoisins.com
|
|
- [X] drive.appgv.com
|
|
- [X] forge.lesgv.com
|
|
- [X] id.lesgv.com
|
|
- [X] wiki.lesgv.com
|
|
- [X] mark.lesgv.com
|
|
- [ ] www.lesgv.com (bloqué ici https://com.grandsvoisins.com/t/integrate-apostrophecms-with-keycloak/340)
|
|
- [ ] mail.lesgv.com/SOGo
|
|
- [ ] mail.lesgv.com/iredmin
|
|
- [ ] www.lesgv.com www.lesgrandsvoisins.com www.agoodvillage.com
|
|
- [ ] www.lesgv.com/login www.lesgrandsvoisins.com/login www.agoodvillage.com/login
|
|
- [ ] pass.lesgv.com
|
|
- [ ] blog.lesgrandsvoisins.com blog.lesgrandsvoisins.com/ghost
|
|
- [ ] blog.agoodvillage.com blog.agoodvillage.com/ghost
|
|
- [ ] cal.lesgrandsvoisins.com/radicale/.web
|
|
- [ ] fossil.lesgrandsvoisins.com
|
|
- [ ] list.lesgrandsvoisins.com
|
|
- [ ] stats.lesgv.com
|
|
|
|
## Intégrations avec nos applications
|
|
|
|
Voilà les applications avec lesquelle nous pourrions avoir uen identification automatique une fosi authentifié par login.lesgrandsvoisins.com.
|
|
|
|
app.lesgrandsvoisins.com ne permet pas de login pour l'instant, mais cela devrait être la page login.lesgrandsvoisins.com.
|
|
|
|
blog.lesgrandsvoisins.com n'integre pas de SSO, mais il n'y aurait peut-être pas besoin. Peut-être à travers Patreon. Pas pratique.
|
|
|
|
cal.lesgrandsvoisns.com/radicale permet une authorisation par soit remote_user soit par http_x_remote user. En conséquence, on utilisera mod_apache2_sso (?). https://radicale.org/v3.html#auth
|
|
|
|
com.lesgrandsvoisins.com marchera. Je n'ai pas encore réussi par contre. Il y a deux questions. Comment associer les comptes existants et comment permettre l'inscription dans login.lesgrandsvoisns.com quand on crée un compte com.lesgrandsvoisins.com.
|
|
https://meta.discourse.org/t/discourse-keycloak-saml-vs-oauth/165187
|
|
|
|
file.lesgrandsvoisins.com devrait marcher,
|
|
|
|
mail.lesgrandsvoisins.com sera migré vers LDAP comme source des utilisateurs puis le compte LDAP sera une source de mots de passe (par idendification dynamique) par Ferdered-Id vers login.lesgrandsvoisins.com.
|
|
|
|
mail.lesgrandsvoisins.com/SOGo. Sogo ne supporterait pas d'identification par SSO OpenID, mais peut-être par SAML2. Il utilise le même mot de passe coincidentelement que mail.lesgrandsvoisns.com qui sera migré vers LDAP.
|
|
|
|
listmonk.lesgrandsvoisins.com n'aurait pas besoin d'open-id car les interactions se font principalement par courriel et chaque instance correspon à un utilisateur. On peut investiguer http-authentification.
|
|
|
|
pass.lesgrandsvoisins.com marchera avec mod_apache2_sso et c'est très bien pour le webdav.
|
|
|
|
web.lesgrandsvoisins.com marcherait avec apostrophe-passport.
|
|
|
|
wiki.lesgrandsvoisins.com est déjà intégré.
|
|
|
|
www.lesgrandsvoisins.com marcherait avec apostrophe-passport aussi. https://github.com/apostrophecms/passport-bridge
|
|
|
|
## Intégrations avec des sources d'authentification
|
|
|
|
Email et mot de passe est la procédure de base. Le mot de passe peut être ré-initialisé par email.
|
|
|
|
Email avec un lien magique est également proposé.
|
|
|
|
Voici les social logins proposés d'office:
|
|
|
|
* GitHub
|
|
* Facebook
|
|
* Google
|
|
* LinkedIn
|
|
* Instagram
|
|
* Microsoft
|
|
* BitBucket
|
|
* Twitter
|
|
* OpenShift
|
|
* LitLab
|
|
* PayPay
|
|
* StackOverflow
|
|
|
|
Voici les protocoles avec d'autres serveurs d'identité:
|
|
|
|
* SAML 2
|
|
* OpenID Connect
|
|
* Autres Keycloak
|
|
|
|
mail.lesgrandsvoisins.com utiliserait une forme batarde de SAML2 qui pourrait peut-être fonctionner.
|