Differenze tra le versioni di "OAuth2 SSO"

Da GolemWiki.
Jump to navigation Jump to search
(Creata pagina con "{{Note |type=attention |text=Questa pagina è una bozza per un esperimento }} Il GOLEM è ormai sopraffatto dalle applicazioni: [http://web.archive.org/web/20060702063512/htt...")
 
(Nessuna differenza)

Versione attuale delle 10:37, 14 apr 2020

Golem-template-note-attention.png Questa pagina è una bozza per un esperimento


Il GOLEM è ormai sopraffatto dalle applicazioni: in origine c'era solo il wiki (2005), poi è giunto il blog (2011), dopo è giunto pure il file cloud (2016), senza contare l'applicazione web per i repository git (2018).

È giunto quindi il momento di configurare un meccanismo di autenticazione centralizzata per il single sign-on.

Abbiamo scelto OAuth2. Perchè?

  • è moderno
  • si integra facilmente con le applicazioni web
  • è più facile rispetto a LDAP

Installazione:

  1. Installare Keycloak con Docker
  2. Apache proxy pass
  3. Creazione Realm GOLEM
  4. Creazione OAuth2 Client (id + secret)
  5. Configurare client (es. gitea)
  6. Effettuare il primo login
  1. Abilitare password reset tramite email
  2. Link gestione utente /auth/realms/GOLEM/...
Estratto da "https://wiki.golem.linux.it/index.php?title=OAuth2_SSO&oldid=8523"