chris2fr/lgvwiki
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
98ee1ec175
lgvwiki/task/integrate/l/loginsso/un.md

2.7 KiB
Raw Blame History

title description published date tags editor dateCreated
integrate/loginsso | Integration login.lesgrandsvoisins.com as SSO This allows all users to have one unique account true 2022-05-04T20:01:07.484Z markdown 2022-05-04T19:26:31.916Z

integrate/loginsso | Integration login.lesgrandsvoisins.com as SSO

?integrate/loginsso

login.lesgrandsvoisins.com permet aux utilisateurs de s'enregistrer et s'identifier avec une multitude de manières pour ensuite accédere à une multitude d'applications.

Intégrations avec nos applications

Voilà les applications avec lesquelle nous pourrions avoir uen identification automatique une fosi authentifié par login.lesgrandsvoisins.com.

app.lesgrandsvoisins.com ne permet pas de login pour l'instant, mais cela devrait être la page login.lesgrandsvoisins.com.

blog.lesgrandsvoisins.com n'integre pas de SSO, mais il n'y aurait peut-être pas besoin. Peut-être à travers Patreon. Pas pratique.

cal.lesgrandsvoisns.com/radicale permet une authorisation par soit remote_user soit par http_x_remote user. En conséquence, on utilisera mod_apache2_sso (?). https://radicale.org/v3.html#auth

com.lesgrandsvoisins.com marchera, j'en suis sûr.

file.lesgrandsvoisins.com devrait marcher

mail.lesgrandsvoisins.com ne semble pas être intégré avec SSO, mais étrangement peut être un fournisseur SSO et a sont propre SSO vers SOGo. Pourrais-je l'utiliser en source pour login ?

mail.lesgrandsvoisins.com/SOGo. Sogo ne supporte pas d'identification par SSO OpenID, mais peut-être par SAML2. https://www.mail-archive.com/users@sogo.nu/msg29805.html https://github.com/ck-ws/pam-script-saml/issues/4

listmonk.lesgrandsvoisins.com

pass.lesgrandsvoisins.com marchera avec mod_apache2_sso et c'est très bien pour le webdav

web.lesgrandsvoisins.com marcherait avec apostrophe-passport

wiki.lesgrandsvoisins.com est déjà intégré.

www.lesgrandsvoisins.com marcherait avec apostrophe-passport aussi. https://github.com/apostrophecms/passport-bridge

Intégrations avec des sources d'authentification

Email et mot de passe est la procédure de base. Le mot de passe peut être ré-initialisé par email.

Email avec un lien magique est également proposé.

Voici les social logins proposés d'office:

  • GitHub
  • Facebook
  • Google
  • LinkedIn
  • Instagram
  • Microsoft
  • BitBucket
  • Twitter
  • OpenShift
  • LitLab
  • PayPay
  • StackOverflow

Voici les protocoles avec d'autres serveurs d'identité:

  • SAML 2
  • OpenID COnnect
  • Autres Keycloak

mail.lesgrandsvoisins.com utiliserait une forme batarde de SAML2 qui pourrait peut-être fonctionner.