Keycloak : Federation d’un annuaire LDAPS (Active Directory)
Cet article a pour but de décrire la mise en place de la fédération d’un annuaire LDAPS (Active Directory) au sein d’un royaume Keycloak. Testé avec un domaine Active Directory On-Premises et avec Azure Active Directory. Contexte de l’infrastructure L’infrastructure sur laquelle je vais m’appuyer est la suivante : 1 contrôleur de domaine Active Directory […]
Les différents modes d’authentification sous Keycloak
Comme vous le savez, dans le cadre de notre projet “Digital Workplace” (voir ici l’excellent article d’Arawa), nous mettons en place une solution de SSO (Single Sign On), à travers le projet Keycloak. Il existe différents modes d’authentification : Authentification par login/mot de passe (par défaut, peu sécurisé) Double authentification via une application telle que […]
Comment nous avons créé une architecture SSO : Nextcloud + Keycloak + YubiKey
Ces derniers temps, nous avons de plus en plus une problématique qui remonte dans les besoins : celle de l’authentification SSO. Le concept est de mettre en place une architecture web, composée de plusieurs applications (par exemple : Rocket.Chat, Nextcloud, BigBlueButton). En se connectant sur une, les utilisateurs seront connectés à toutes les autres, c’est […]