OAuth2 SSO
Jump to navigation
Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
Questa pagina è una bozza per un esperimento
Il GOLEM è ormai sopraffatto dalle applicazioni: in origine c'era solo il wiki (2005), poi è giunto il blog (2011), dopo è giunto pure il file cloud (2016), senza contare l'applicazione web per i repository git (2018).
È giunto quindi il momento di configurare un meccanismo di autenticazione centralizzata per il single sign-on.
Abbiamo scelto OAuth2. Perchè?
- è moderno
- si integra facilmente con le applicazioni web
- è più facile rispetto a LDAP
Installazione:
- Installare Keycloak con Docker
- Apache proxy pass
- Creazione Realm GOLEM
- Creazione OAuth2 Client (id + secret)
- Configurare client (es. gitea)
- Effettuare il primo login
- Abilitare password reset tramite email
- Link gestione utente /auth/realms/GOLEM/...