Keycloak - Discourse/Wordpress/.../

Bien le bonjour à tous,

Tout d’abord navré si je ne suis pas dans la bonne section, je penses que ma demande se situe entre la sécurité et la bidouille :slight_smile:

je gère une communauté depuis quelques années maintenant, et nous avons décidé de (enfin) virer notre ancien forum SMF.

Nous fonctionnons maintenant avec un Wordpress et un Discourse pour la partie “membres”.

Nous avons toujours un Zimbra, un mediawiki, et toute une flopée de petit services Web pour l’usage “admin”

Je me suis mis en tête de passer vers du SSO pour la gestion de nos utilisateurs, afin que tout soit centralisé, et plus facilement gérable, j’ai donc sélectionné Keycloak pour faire le boulot.

j’ai bien galérer a le mettre en place, mais ça m’a permis de mieux comprendre comment fonctionnait Docker. (ici il tourne avec deux autres container, un pour du reverse proxy, et l’autre pour avoir un certificat SSL let’s encrypt)

J’ai donc un Keycloak fonctionnel…mais que je n’arrive pas a faire fonctionner :smiley:.

j’ai lu la documentation mais pas entièrement, car j’avoue que je m’y perd très vite, et que j’y connais très peu dans le domaine.

La question est donc la suivante, existe t’il un bon tuto “pour les nuls” expliquant comment faire fonctionner keycloak avec des solutions software déjà existantes?

Ou une âme charitable pouvant proposer son aide, ou peut-être mieux, une solution plus facile a mettre en place?

Mais recherche ne m’ont jusqu’à présent renvoyé que vers des tutoriel donnant les démarche pour le développement de nouvelles applications, et je ne suis pas du tout dev.

A savoir que pour l’instant tout mes “services” fonctionnent sur un serveur dédié OVH, avec VMWare ESXI.

Merci.

Bonjour,

J’ai également fait plusieurs test sso avec keycloak docker.

communauté interne fermée

Pour une communauté interne fermée, tu as intérêt à utiliser le standard SAML inclus dans keycloak, il y a par exemple un plugin saml pour wordpress, lib ruby, java,…etc.

doc keycloak SAML

exemple plugin wordpress

Avec providers tiers

Si tu veux aller plus loin et utiliser des connecteurs tiers comme google ou facebook pour authentifier tes utilisateurs, ça devient beaucoup plus compliqué car les sso providers style keycloak, hydra, auth0, …etc ne sont pas encore mature.
Ceci est dût au fait que les poids lourds (GAFA) poussent maintenant Openid Connect qui est encore trop neuf, par exemple Spring (framework Java) n’implémente pas encore de manière complète tout le workflow nécessaire (prévu dans la version 5).

Alternative

En alternative, si tu rencontres trop de problème avec le paramétrage SAML, un bon vieux serveur LDAP fera tout aussi bien l’affaire… et marchera avec une majorité de produit.

Remarques

Mettre en place une solution keycloak (ou autres comme auth0) a également un biais pour les applications mobiles, l’intégration de providers tiers fonctionnera (à l’heure actuelle) moins bien et passera par un système de webview.

Bon courage,

Alexandre

Salut, et merci pour ta réponse, je vais lire ça de prêt :slight_smile: