3.6 KiB
title | description | published | date | tags | editor | dateCreated |
---|---|---|---|---|---|---|
Intégration avec Keycloak en SSO | Ceci permet à chaque compte d'être unique | true | 2022-10-12T23:59:59.941Z | markdown | 2022-05-04T19:26:31.916Z |
Intégration avec Keycloak en SSO
login.lesgrandsvoisins.com permet aux utilisateurs de s'enregistrer et s'identifier avec une multitude de manières pour ensuite accédere à une multitude d'applications.
- com.lesgrandsvoisins.com
- drive.appgv.com
- forge.lesgv.com
- id.lesgv.com
- wiki.lesgv.com
- mark.lesgv.com
- www.lesgv.com (bloqué ici https://com.grandsvoisins.com/t/integrate-apostrophecms-with-keycloak/340)
- mail.lesgv.com/SOGo
- mail.lesgv.com/iredmin
- www.lesgv.com www.lesgrandsvoisins.com www.agoodvillage.com
- www.lesgv.com/login www.lesgrandsvoisins.com/login www.agoodvillage.com/login
- pass.lesgv.com
- blog.lesgrandsvoisins.com blog.lesgrandsvoisins.com/ghost
- blog.agoodvillage.com blog.agoodvillage.com/ghost
- cal.lesgrandsvoisins.com/radicale/.web
- fossil.lesgrandsvoisins.com
- list.lesgrandsvoisins.com
- stats.lesgv.com
Intégrations avec nos applications
Voilà les applications avec lesquelle nous pourrions avoir uen identification automatique une fosi authentifié par login.lesgrandsvoisins.com.
app.lesgrandsvoisins.com ne permet pas de login pour l'instant, mais cela devrait être la page login.lesgrandsvoisins.com.
blog.lesgrandsvoisins.com n'integre pas de SSO, mais il n'y aurait peut-être pas besoin. Peut-être à travers Patreon. Pas pratique.
cal.lesgrandsvoisns.com/radicale permet une authorisation par soit remote_user soit par http_x_remote user. En conséquence, on utilisera mod_apache2_sso (?). https://radicale.org/v3.html#auth
com.lesgrandsvoisins.com marchera. Je n'ai pas encore réussi par contre. Il y a deux questions. Comment associer les comptes existants et comment permettre l'inscription dans login.lesgrandsvoisns.com quand on crée un compte com.lesgrandsvoisins.com.
https://meta.discourse.org/t/discourse-keycloak-saml-vs-oauth/165187
file.lesgrandsvoisins.com devrait marcher,
mail.lesgrandsvoisins.com sera migré vers LDAP comme source des utilisateurs puis le compte LDAP sera une source de mots de passe (par idendification dynamique) par Ferdered-Id vers login.lesgrandsvoisins.com.
mail.lesgrandsvoisins.com/SOGo. Sogo ne supporterait pas d'identification par SSO OpenID, mais peut-être par SAML2. Il utilise le même mot de passe coincidentelement que mail.lesgrandsvoisns.com qui sera migré vers LDAP.
listmonk.lesgrandsvoisins.com n'aurait pas besoin d'open-id car les interactions se font principalement par courriel et chaque instance correspon à un utilisateur. On peut investiguer http-authentification.
pass.lesgrandsvoisins.com marchera avec mod_apache2_sso et c'est très bien pour le webdav.
web.lesgrandsvoisins.com marcherait avec apostrophe-passport.
wiki.lesgrandsvoisins.com est déjà intégré.
www.lesgrandsvoisins.com marcherait avec apostrophe-passport aussi. https://github.com/apostrophecms/passport-bridge
Intégrations avec des sources d'authentification
Email et mot de passe est la procédure de base. Le mot de passe peut être ré-initialisé par email.
Email avec un lien magique est également proposé.
Voici les social logins proposés d'office:
- GitHub
- Microsoft
- BitBucket
- OpenShift
- LitLab
- PayPay
- StackOverflow
Voici les protocoles avec d'autres serveurs d'identité:
- SAML 2
- OpenID Connect
- Autres Keycloak
mail.lesgrandsvoisins.com utiliserait une forme batarde de SAML2 qui pourrait peut-être fonctionner.