Authentification centralisée et fédérée avec SSO #11

New Issue

southerntofu · 2020-04-14T17:38:54Z

southerntofu commented

2020-04-14 17:38:54 +00:00

L'authentification est loin d'être un problème simple. Je n'ai aucun doute qu'on va y arriver, mais faut pas juste se lancer dedans sans réfléchir (sauf si tu as déjà de l'expérience dans le domaine dans ce cas-là les patchs sont bienvenus). Quelques objectifs à garder en tête :

tous les services qu'on fournit permettent à l'utilisateurice de s'authentifier avec le même compte
l'authentification doit passer par un serveur d'authentification dédiée qui génère une session valable pour tous les services (les services n'ont pas à connaître le mot de passe des utilisateurices)
le serveur d'authentification doit permettre à des services sur d'autres serveurs d'authentifier nos utilisateurices si illes le souhaitent (authentification fédérée)

L'authentification est loin d'être un problème simple. Je n'ai aucun doute qu'on va y arriver, mais faut pas juste se lancer dedans sans réfléchir (sauf si tu as déjà de l'expérience dans le domaine dans ce cas-là les patchs sont bienvenus). Quelques objectifs à garder en tête : - [ ] tous les services qu'on fournit permettent à l'utilisateurice de s'authentifier avec le même compte - [ ] l'authentification doit passer par un serveur d'authentification dédiée qui génère une session valable pour tous les services (les services n'ont pas à connaître le mot de passe des utilisateurices) - [ ] le serveur d'authentification doit permettre à des services sur d'autres serveurs d'authentifier nos utilisateurices si illes le souhaitent (authentification fédérée)

southerntofu added the

fonctionnalité

dur

labels 2020-04-14 17:38:54 +00:00

Sign in to join this conversation.