OAuth2 SSO

Da GolemWiki.

Golem-template-note-attention.png Questa pagina è una bozza per un esperimento


Il GOLEM è ormai sopraffatto dalle applicazioni: in origine c'era solo il wiki (2005), poi è giunto il blog (2011), dopo è giunto pure il file cloud (2016), senza contare l'applicazione web per i repository git (2018).

È giunto quindi il momento di configurare un meccanismo di autenticazione centralizzata per il single sign-on.

Abbiamo scelto OAuth2. Perchè?

  • è moderno
  • si integra facilmente con le applicazioni web
  • è più facile rispetto a LDAP

Installazione:

  1. Installare Keycloak con Docker
  2. Apache proxy pass
  3. Creazione Realm GOLEM
  4. Creazione OAuth2 Client (id + secret)
  5. Configurare client (es. gitea)
  6. Effettuare il primo login
  1. Abilitare password reset tramite email
  2. Link gestione utente /auth/realms/GOLEM/...