OAuth2 SSO

Da GolemWiki.
Versione del 14 apr 2020 alle 10:37 di Giomba (discussione | contributi) (Creata pagina con "{{Note |type=attention |text=Questa pagina è una bozza per un esperimento }} Il GOLEM è ormai sopraffatto dalle applicazioni: [http://web.archive.org/web/20060702063512/htt...")
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Golem-template-note-attention.png Questa pagina è una bozza per un esperimento


Il GOLEM è ormai sopraffatto dalle applicazioni: in origine c'era solo il wiki (2005), poi è giunto il blog (2011), dopo è giunto pure il file cloud (2016), senza contare l'applicazione web per i repository git (2018).

È giunto quindi il momento di configurare un meccanismo di autenticazione centralizzata per il single sign-on.

Abbiamo scelto OAuth2. Perchè?

  • è moderno
  • si integra facilmente con le applicazioni web
  • è più facile rispetto a LDAP

Installazione:

  1. Installare Keycloak con Docker
  2. Apache proxy pass
  3. Creazione Realm GOLEM
  4. Creazione OAuth2 Client (id + secret)
  5. Configurare client (es. gitea)
  6. Effettuare il primo login
  1. Abilitare password reset tramite email
  2. Link gestione utente /auth/realms/GOLEM/...
Estratto da "https://wiki.golem.linux.it/index.php?title=OAuth2_SSO&oldid=8523"