A la rescousse de keycloak (SSO)

fluidlog · Octobre 1, 2021, 1:35

Bonjour,

Beaucoup d’applications utilisent le Single Sign On (SSO) des communs, et en particulier Semapps !
Actuellement hébergé sur un serveur maintenu par Marc (Toulouse), ce dernier n’arrive pas à le mettre à jour en dernière version pour corriger un bug rencontré avec une application (DFC ou hameaux légers).
@simon.louvet.zen a suivi le problème avec Marc.

Actuellement, Marc a passé beaucoup de temps et semble au max de ce qu’il peut faire, sachant qu’il maintient gratuitement l’admin de ce serveur contenant le PAD et le keycloak depuis plusieurs années…

Il propose donc de maintenir encore pendant un an la version 9 (la dernière étant la version 15 Server Installation and Configuration Guide), et ensuite de passer la main à quelqu’un d’autre. En effet, pour mieux comprendre ce qu’il se passe, il faudrait débuguer, mais c’est du java, et Marc est plus spécialisé en PHP.

Nous avons le choix de changer d’outil, mais cela semble dangereux vu le nombre d’utilisateurs et d’applications qui fonctionnent dessus. Il serait préférable que quelqu’un arrive à migrer keycloak en une version plus récente. En effet, keycloak semble être la rolls dans ce domaine, il a plutôt bien fonctionné jusque là, et sur nous avons nos petites habitudes…

Côté Indie Hosters, ils connaissent et utilisent aussi Keycloak, mais ils ne souhaitent pas héberger une config supplémentaire en plus de la leur.

Bref, qui ? quand ? comment ? et combien ?

srosset · Octobre 1, 2021, 1:54

Merci pour ce recap Yannick !

Entre migrer vers la v15 et débugger manuellement une vieille version d’une application java, je crois que le choix est vite fait

@niko.plp a des compétences en java mais je pense que ça l’intéressera que si c’est rémunéré.

DFC ou hameaux légers ne pourrait pas financer puisque ce bug n’affecte qu’eux pour le moment ?

fluidlog · Octobre 1, 2021, 1:58

En effet, je te laisse lire les échanges à ce sujet sur le chat, je pense qu’une possibilité est de partir sur un financement par les organisations qui utilisent le SSO.

fluidlog · Novembre 8, 2021, 8:50

Voici le CR de notre réunion de gouvernance du SSO de ce soir :

Il serait bon que nous en parlions en interne AV / voir avec le CA ?
Pour qu’un tel financement soit intégré dans chaque proposition commerciale / devis.

fluidlog · Décembre 6, 2021, 4:55

Voici le CR de notre réunion de gouvernance du SSO des communs

@mrflos : je souhaiterais échanger avec toi au sujet du SSO des colibris, je te contacte en MP.

fluidlog · Janvier 24, 2022, 9:24

Pendant la réunion d’aujourd’hui, le collectif du SSO des communs a décidé de faire héberger le SSO par Indie Hoster, comme le reste des outils. C’est une grosse décision suite aux problèmes de mise à jour de la version de keycloak remonté par son administrateur système Marc il y a quelques mois.

Le plus important à retenir pour nous, c’est la volonté, à l’avenir que tous les membres utilisateur du SSO, c’est à dire, pour nous, tous nos clients SemApps, participent aux frais d’hébergement, voir d’administration.

Vous pouvez lire le CR :

Il serait bon que le CA de l’AV se positionne sur sa future participation et intègre dans tous ses devis la partie Authentification via le SSO des communs.

Merci de votre prise en compte. Il en va de l’avenir de ce service, et pour l’instant, SemApps n’offre pas d’autres choix.

srosset · Janvier 25, 2022, 1:04

Merci d’avoir suivi ça Yannick. Juste une petite correction:

Merci de votre prise en compte. Il en va de l’avenir de ce service, et pour l’instant, SemApps n’offre pas d’autres choix.

SemApps permet de créer un compte en local ou via un SSO de type CAS ou OIDC (et OIDC ne se limite pas aux Communs). Donc SemApps offre d’autres choix. Par contre pour l’instance Archipel de l’AV (et pour ce forum), on a effectivement choisi le login des Communs.