OAuth2 SSO

Da GolemWiki.
Versione del 14 apr 2020 alle 12:37 di Giomba (discussione | contributi) (Creata pagina con "{{Note |type=attention |text=Questa pagina è una bozza per un esperimento }} Il GOLEM è ormai sopraffatto dalle applicazioni: [http://web.archive.org/web/20060702063512/htt...")
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)

Golem-template-note-attention.png Questa pagina è una bozza per un esperimento


Il GOLEM è ormai sopraffatto dalle applicazioni: in origine c'era solo il wiki (2005), poi è giunto il blog (2011), dopo è giunto pure il file cloud (2016), senza contare l'applicazione web per i repository git (2018).

È giunto quindi il momento di configurare un meccanismo di autenticazione centralizzata per il single sign-on.

Abbiamo scelto OAuth2. Perchè?

  • è moderno
  • si integra facilmente con le applicazioni web
  • è più facile rispetto a LDAP

Installazione:

  1. Installare Keycloak con Docker
  2. Apache proxy pass
  3. Creazione Realm GOLEM
  4. Creazione OAuth2 Client (id + secret)
  5. Configurare client (es. gitea)
  6. Effettuare il primo login
  1. Abilitare password reset tramite email
  2. Link gestione utente /auth/realms/GOLEM/...