Modifiche

Da GolemWiki.

OAuth2 SSO

1 099 byte aggiunti, 14 aprile
Creata pagina con "{{Note |type=attention |text=Questa pagina è una bozza per un esperimento }} Il GOLEM è ormai sopraffatto dalle applicazioni: [http://web.archive.org/web/20060702063512/htt..."
{{Note
|type=attention
|text=Questa pagina è una bozza per un esperimento
}}

Il GOLEM è ormai sopraffatto dalle applicazioni: [http://web.archive.org/web/20060702063512/http://golem.linux.it/index.php/GOLEM in origine] c'era solo il [https://golem.linux.it/wiki wiki] (2005), [http://web.archive.org/web/20110428001345/http://golem.linux.it/wp/ poi] è giunto il [https://golem.linux.it/wp/ blog] (2011), dopo è giunto pure il [https://golem.linux.it/foto file cloud] (2016), senza contare l'applicazione web per i [https://git.golem.linux.it/ repository git] (2018).

È giunto quindi il momento di configurare un meccanismo di autenticazione centralizzata per il single sign-on.

Abbiamo scelto '''OAuth2'''. Perchè?
* è moderno
* si integra facilmente con le applicazioni web
* è più facile rispetto a LDAP

Installazione:
# Installare Keycloak con Docker
# Apache proxy pass
# Creazione Realm GOLEM
# Creazione OAuth2 Client (id + secret)
# Configurare client (es. gitea)
# Effettuare il primo login

# Abilitare password reset tramite email
# Link gestione utente /auth/realms/GOLEM/...

Menu di navigazione