CC15 | Authentification unique, comment fédérer ses utilisateurs venant de différentes tutelles ?

par Thibault LE BARS (IUEM)

vendredi 2 juin 2023, 09:30 → 11:00 Europe/Paris

visio

Contexte

L’IUEM est un établissement regroupant une multitude d’utilisateurs provenant de différentes tutelles (CNRS, UBO, IRD, Ifremer…). Le déploiement et l’adoption de certains services web se voyaient freinés par la problématique de l’authentification. Nous avons donc décidé de déployer une solution d’authentification unique “maison” s’appuyant sur les outils afin de centraliser la gestion des utilisateurs et des permissions d’accès au même endroit:

• Keycloak,
• SATOSA,
• OpenLDAP et 
• la Fédération Education-Recherche

Cette présentation ne sera pas dédiée à la technique mais plutôt à la mise en œuvre du projet avec:

• les besoins initiaux,
• pourquoi le choix de cette architecture (est-ce le bon ?),
• la manière dont nous l’avons pensé,
• les contraintes et obstacles rencontrés
• un premier retour d’expérience suite à la mise en production

Informations complémentaires:

• Page CC
• Pad Live Collaboratif (archive des échanges)
• Connexion visio