lgvwiki/acts/digital/lesgv/keycloak.md

3.6 KiB

title description published date tags editor dateCreated
Intégration avec Keycloak en SSO Ceci permet à chaque compte d'être unique true 2022-10-12T23:59:59.941Z markdown 2022-05-04T19:26:31.916Z

Intégration avec Keycloak en SSO

login.lesgrandsvoisins.com permet aux utilisateurs de s'enregistrer et s'identifier avec une multitude de manières pour ensuite accédere à une multitude d'applications.

  • com.lesgrandsvoisins.com
  • drive.appgv.com
  • forge.lesgv.com
  • id.lesgv.com
  • wiki.lesgv.com
  • mark.lesgv.com
  • www.lesgv.com (bloqué ici https://com.grandsvoisins.com/t/integrate-apostrophecms-with-keycloak/340)
  • mail.lesgv.com/SOGo
  • mail.lesgv.com/iredmin
  • www.lesgv.com www.lesgrandsvoisins.com www.agoodvillage.com
  • www.lesgv.com/login www.lesgrandsvoisins.com/login www.agoodvillage.com/login
  • pass.lesgv.com
  • blog.lesgrandsvoisins.com blog.lesgrandsvoisins.com/ghost
  • blog.agoodvillage.com blog.agoodvillage.com/ghost
  • cal.lesgrandsvoisins.com/radicale/.web
  • fossil.lesgrandsvoisins.com
  • list.lesgrandsvoisins.com
  • stats.lesgv.com

Intégrations avec nos applications

Voilà les applications avec lesquelle nous pourrions avoir uen identification automatique une fosi authentifié par login.lesgrandsvoisins.com.

app.lesgrandsvoisins.com ne permet pas de login pour l'instant, mais cela devrait être la page login.lesgrandsvoisins.com.

blog.lesgrandsvoisins.com n'integre pas de SSO, mais il n'y aurait peut-être pas besoin. Peut-être à travers Patreon. Pas pratique.

cal.lesgrandsvoisns.com/radicale permet une authorisation par soit remote_user soit par http_x_remote user. En conséquence, on utilisera mod_apache2_sso (?). https://radicale.org/v3.html#auth

com.lesgrandsvoisins.com marchera. Je n'ai pas encore réussi par contre. Il y a deux questions. Comment associer les comptes existants et comment permettre l'inscription dans login.lesgrandsvoisns.com quand on crée un compte com.lesgrandsvoisins.com.
https://meta.discourse.org/t/discourse-keycloak-saml-vs-oauth/165187

file.lesgrandsvoisins.com devrait marcher,

mail.lesgrandsvoisins.com sera migré vers LDAP comme source des utilisateurs puis le compte LDAP sera une source de mots de passe (par idendification dynamique) par Ferdered-Id vers login.lesgrandsvoisins.com.

mail.lesgrandsvoisins.com/SOGo. Sogo ne supporterait pas d'identification par SSO OpenID, mais peut-être par SAML2. Il utilise le même mot de passe coincidentelement que mail.lesgrandsvoisns.com qui sera migré vers LDAP.

listmonk.lesgrandsvoisins.com n'aurait pas besoin d'open-id car les interactions se font principalement par courriel et chaque instance correspon à un utilisateur. On peut investiguer http-authentification.

pass.lesgrandsvoisins.com marchera avec mod_apache2_sso et c'est très bien pour le webdav.

web.lesgrandsvoisins.com marcherait avec apostrophe-passport.

wiki.lesgrandsvoisins.com est déjà intégré.

www.lesgrandsvoisins.com marcherait avec apostrophe-passport aussi. https://github.com/apostrophecms/passport-bridge

Intégrations avec des sources d'authentification

Email et mot de passe est la procédure de base. Le mot de passe peut être ré-initialisé par email.

Email avec un lien magique est également proposé.

Voici les social logins proposés d'office:

  • GitHub
  • Facebook
  • Google
  • LinkedIn
  • Instagram
  • Microsoft
  • BitBucket
  • Twitter
  • OpenShift
  • LitLab
  • PayPay
  • StackOverflow

Voici les protocoles avec d'autres serveurs d'identité:

  • SAML 2
  • OpenID Connect
  • Autres Keycloak

mail.lesgrandsvoisins.com utiliserait une forme batarde de SAML2 qui pourrait peut-être fonctionner.