Authentification centralisée SSO
- Auteur du sujet JacquesNAS
- Date de début
Hello,
Regardes du côté d'Authelia, il y'a un tuto (en anglais) pourvu par linuxserver sur leur blog (swag avec authelia), ou sinon sur YouTube il y'a un français qui a fait un tuto, sur la chaine "GuiPom - G.Testé ".
Il montre comment utiliser cette authentification pour plusieurs containers.
Sinon je crois qu'il faut mettre en place un LDAP, mais ça semble être une usine à gaz pour un particulier.
Pour le moment, je n'ai déployé authelia que pour le container Heimdall, mais je vais le déployer pour d'autres, je dois juste investir dans un nom de domaine pour me simplifier le boulot.
Regardes du côté d'Authelia, il y'a un tuto (en anglais) pourvu par linuxserver sur leur blog (swag avec authelia), ou sinon sur YouTube il y'a un français qui a fait un tuto, sur la chaine "GuiPom - G.Testé ".
Il montre comment utiliser cette authentification pour plusieurs containers.
Sinon je crois qu'il faut mettre en place un LDAP, mais ça semble être une usine à gaz pour un particulier.
Pour le moment, je n'ai déployé authelia que pour le container Heimdall, mais je vais le déployer pour d'autres, je dois juste investir dans un nom de domaine pour me simplifier le boulot.
La gestion des comptes utilisateurs, pour chaque appli, reste laborieux et un caillou dans la chaussure.
Le problème n'est pas l'utilisation d'un Authelia qui semble à priori plus simple qu'un Keycloack (ça c'est pour les grandes organisation je pense).
Le problème c'est qu'il n'est pas certain que toutes les webapps "se plug" sur un Authelia. J'imagine que si la webapp n'ait pas conçue pour, c'est pas possible point barre, à mon niveau de compréhension.
Et là si c'est bien ça, je serai vraiment triste que mes webapps qui adressent tellement tout ce que je voulais ne fassent pas de SSO.
Le problème n'est pas l'utilisation d'un Authelia qui semble à priori plus simple qu'un Keycloack (ça c'est pour les grandes organisation je pense).
Le problème c'est qu'il n'est pas certain que toutes les webapps "se plug" sur un Authelia. J'imagine que si la webapp n'ait pas conçue pour, c'est pas possible point barre, à mon niveau de compréhension.
Et là si c'est bien ça, je serai vraiment triste que mes webapps qui adressent tellement tout ce que je voulais ne fassent pas de SSO.
Je confirme. Linuxserver le prévoit pour une partie de ses containers, il y'a juste les lignes concernant Authelia à décommenter dans Lee fichier de conf.
Tel que je le comprends, on ajoute un sous domaine à l'adresse du container en question, et ce sous domaine pointe vers le container Authelia.