Page 1 sur 1

Keycloak et SSO single sign on. Service d'authentification mutualisé

Posté : jeu. 18 juil. 2019 12:53
par DomengeCastel
Je rêve d'un service mutualisé d'authentification pour permettre à des associations de gérer leurs adhérents, bénévoles, contributeurs à créer leur compte grâce à un Single Sign On.
Je me suis hypnotisé devant les conférences et universités Devoxx présentant keycloak. Ça devrait faire l'affaire. Je trouve que ce serait bien de proposer ce service à la mode Zaclys.
J'ai un serveur freeBSD susceptible de le faire tourner. Vous me dîtes si ça vous intéresse et on peut collaborer.

À bientôt de vous lire.

Re: Keycloak et SSO single sign on. Service d'authentification mutualisé

Posté : mer. 6 mai 2020 14:30
par Gorom
Bonjour,

ton post date un peu mais il n'en est pas moins dépassé.

Les systèmes d'identification unique pour accéder à plusieurs services me semblent un peu "dangereux" dans l'état actuel des choses.
Je trouve qu'un grand nombre d'utilisatrices et d'utilisateurs ne sont pas assez sensibilisés aux pratiques en terme de sécurité des comptes ici ou ailleurs. Du coup, un compte SSO mal géré peut ouvrir beaucoup de portes d'un seul coup.

C'est d'ailleurs le reproche que je fais à Yunohost qui présente l'avantage de proposer une intégration complète des applications notamment avec un couple identifiant / unique (il faut que l'app hébergé le supporte) mais pour autant, il n y a pas encore de double authentification.

Je pense aussi à France Connect, là c'est le pompon : plusieurs portes d'entrées pour accéder à un identifiant unique et quand on voit les portes d'entrée.... Prenons l'exemple du site Ameli qui peut être utilisé pour France Connect, pendant longtemps que des caractères numériques que ce soit pour l'identifiant ou le mot de passe ! Ils ont ouvert depuis peu l'accès aux mots de passe complexes mais n'imposent pas la mise à jour...

Au final, ce n'est pas le principe du SSO qui est problématique, c'est surtout l'utilisation qu'on en fait.