Keycloak : Federation d’un annuaire LDAPS (Active Directory)
![](https://www.aukfood.fr/wp-content/uploads/2022/08/keycloak_federation_ldaps.png)
Cet article a pour but de décrire la mise en place de la fédération d’un annuaire LDAPS (Active Directory) au sein d’un royaume Keycloak. Testé avec un domaine Active Directory On-Premises et avec Azure Active Directory. Contexte de l’infrastructure L’infrastructure sur laquelle je vais m’appuyer est la suivante : 1 contrôleur de domaine Active Directory […]
Les différents modes d’authentification sous Keycloak
![](https://www.aukfood.fr/wp-content/uploads/2021/10/image-20211018123941869.png)
Comme vous le savez, dans le cadre de notre projet “Digital Workplace” (voir ici l’excellent article d’Arawa), nous mettons en place une solution de SSO (Single Sign On), à travers le projet Keycloak. Il existe différents modes d’authentification : Authentification par login/mot de passe (par défaut, peu sécurisé) Double authentification via une application telle que […]
Comment nous avons créé une architecture SSO : Nextcloud + Keycloak + YubiKey
![](https://www.aukfood.fr/wp-content/uploads/2021/07/Sans-titre-3-1024x480.png)
Ces derniers temps, nous avons de plus en plus une problématique qui remonte dans les besoins : celle de l’authentification SSO. Le concept est de mettre en place une architecture web, composée de plusieurs applications (par exemple : Rocket.Chat, Nextcloud, BigBlueButton). En se connectant sur une, les utilisateurs seront connectés à toutes les autres, c’est […]