76 lines
3.1 KiB
Markdown
76 lines
3.1 KiB
Markdown
---
|
|
title: integrate/loginsso | Integration login.lesgrandsvoisins.com as SSO
|
|
description: This allows all users to have one unique account
|
|
published: true
|
|
date: 2022-07-11T16:13:02.365Z
|
|
tags:
|
|
editor: markdown
|
|
dateCreated: 2022-05-04T19:26:31.916Z
|
|
---
|
|
|
|
# integrate/loginsso | Integration login.lesgrandsvoisins.com as SSO
|
|
|
|
[?integrate/loginsso](../../../../task/integrate/l/loginsso/un.md)
|
|
|
|
* [?task/why](../../../../task/task/w/why/un.md)
|
|
|
|
login.lesgrandsvoisins.com permet aux utilisateurs de s'enregistrer et s'identifier avec une multitude de manières pour ensuite accédere à une multitude d'applications.
|
|
|
|
## Intégrations avec nos applications
|
|
|
|
Voilà les applications avec lesquelle nous pourrions avoir uen identification automatique une fosi authentifié par login.lesgrandsvoisins.com.
|
|
|
|
app.lesgrandsvoisins.com ne permet pas de login pour l'instant, mais cela devrait être la page login.lesgrandsvoisins.com.
|
|
|
|
blog.lesgrandsvoisins.com n'integre pas de SSO, mais il n'y aurait peut-être pas besoin. Peut-être à travers Patreon. Pas pratique.
|
|
|
|
cal.lesgrandsvoisns.com/radicale permet une authorisation par soit remote_user soit par http_x_remote user. En conséquence, on utilisera mod_apache2_sso (?). https://radicale.org/v3.html#auth
|
|
|
|
com.lesgrandsvoisins.com marchera. Je n'ai pas encore réussi par contre. Il y a deux questions. Comment associer les comptes existants et comment permettre l'inscription dans login.lesgrandsvoisns.com quand on crée un compte com.lesgrandsvoisins.com.
|
|
https://meta.discourse.org/t/discourse-keycloak-saml-vs-oauth/165187
|
|
|
|
file.lesgrandsvoisins.com devrait marcher,
|
|
|
|
mail.lesgrandsvoisins.com sera migré vers LDAP comme source des utilisateurs puis le compte LDAP sera une source de mots de passe (par idendification dynamique) par Ferdered-Id vers login.lesgrandsvoisins.com.
|
|
|
|
mail.lesgrandsvoisins.com/SOGo. Sogo ne supporterait pas d'identification par SSO OpenID, mais peut-être par SAML2. Il utilise le même mot de passe coincidentelement que mail.lesgrandsvoisns.com qui sera migré vers LDAP.
|
|
|
|
listmonk.lesgrandsvoisins.com n'aurait pas besoin d'open-id car les interactions se font principalement par courriel et chaque instance correspon à un utilisateur. On peut investiguer http-authentification.
|
|
|
|
pass.lesgrandsvoisins.com marchera avec mod_apache2_sso et c'est très bien pour le webdav.
|
|
|
|
web.lesgrandsvoisins.com marcherait avec apostrophe-passport.
|
|
|
|
wiki.lesgrandsvoisins.com est déjà intégré.
|
|
|
|
www.lesgrandsvoisins.com marcherait avec apostrophe-passport aussi. https://github.com/apostrophecms/passport-bridge
|
|
|
|
## Intégrations avec des sources d'authentification
|
|
|
|
Email et mot de passe est la procédure de base. Le mot de passe peut être ré-initialisé par email.
|
|
|
|
Email avec un lien magique est également proposé.
|
|
|
|
Voici les social logins proposés d'office:
|
|
|
|
* GitHub
|
|
* Facebook
|
|
* Google
|
|
* LinkedIn
|
|
* Instagram
|
|
* Microsoft
|
|
* BitBucket
|
|
* Twitter
|
|
* OpenShift
|
|
* LitLab
|
|
* PayPay
|
|
* StackOverflow
|
|
|
|
Voici les protocoles avec d'autres serveurs d'identité:
|
|
|
|
* SAML 2
|
|
* OpenID Connect
|
|
* Autres Keycloak
|
|
|
|
mail.lesgrandsvoisins.com utiliserait une forme batarde de SAML2 qui pourrait peut-être fonctionner.
|