Echanges CargoChat

CC15 | Authentification unique, comment fédérer ses utilisateurs venant de différentes tutelles ?

par Thibault LE BARS (IUEM)

Europe/Paris
visio

visio

https://orsay.bbb.cnrs.fr/b/ran-9gm-qsm-hvh
Description

Contexte

L’IUEM est un établissement regroupant une multitude d’utilisateurs provenant de différentes tutelles (CNRS, UBO, IRD, Ifremer…). Le déploiement et l’adoption de certains services web se voyaient freinés par la problématique de l’authentification. Nous avons donc décidé de déployer une solution d’authentification unique “maison” s’appuyant sur les outils afin de centraliser la gestion des utilisateurs et des permissions d’accès au même endroit:

  • Keycloak,
  • SATOSA,
  • OpenLDAP et 
  • la Fédération Education-Recherche

Cette présentation ne sera pas dédiée à la technique mais plutôt à la mise en œuvre du projet avec:

  • les besoins initiaux,
  • pourquoi le choix de cette architecture (est-ce le bon ?),
  • la manière dont nous l’avons pensé,
  • les contraintes et obstacles rencontrés
  • un premier retour d’expérience suite à la mise en production

Informations complémentaires:

Organisé par

Cargo