Services libres Québec: SSO (Single Sign On) / signature unique

Signature unique selon le Grand Dictionnaire: « Solution logicielle basée sur un annuaire, qui permet aux utilisateurs d’un réseau d’entreprise d’accéder, en toute transparence, à l’ensemble des ressources autorisées, sur la base d’une authentification unique effectuée lors de l’accès initial au réseau. »

Est-ce qu’une des organisations à but non-lucratif du libre québécoise a planifié une gestion des signatures pour servir d’alternative à des OpenID SSO Github, Google, Facebook?

Je pense ici à un moyen d’abord une identité stocker au Québec et permettant de simplifier l’accès à un ensemble de services décentralisé (drave.dev, facil, fedi.quebec, etc). En ce moment, quand on a besoin de persister les informations liées à un profil, il faut créer un compte sur chaque instance.

J’imagine une instance de OP comme https://gluu.org/docs/gluu-server/4.2/ avec un annuaire qui peut être accéder après authentification par les apps pour remplir les infos de profils.

À mon avis, il serait dans l’ordre des choses qu’il y ait au moins un CHATON québécois qui offre un tel service. Idéalement plus qu’un pour donner du choix et bâtir la résilience. :slight_smile:

Je ne sais même pas si à l’échelle globale des CHATONS il y a quelque chose en ce moment. Je ne vois aucune catégorie de service correspondante dans l’outil de recherche d’un fournisseur «par services», mais dans le Forum des CHATONS il y a une sous-catégorie de discussion SSO/LDAP.

Du côté de FACiL, bien qu’à date nous n’ayons pas vraiment évalué la possibilité d’offrir un service d’authentification unique ou de gestion d’identités, nous avons évalué la possibilité d’offrir un service (peut-être nommé Secret FACiLe) basé sur LessPass. Un tel service pourrait très bien être complété par un autre, nommé Authentification FACiLe ou Identité FACiLe.

Pour le moment, c’est pas mal de la science-fiction par contre. Commençons par déployer, tel qu’annoncé, les services que nous avons promis aux membres de FACiL pour avril 2021 : Courriel FACiLe, Nuage FACiLe et Bureautique FACiLe. Ce sera déjà quelque chose. :wink:

2 « J'aime »

C’est quand même un élément de friction très important quand on quitte les GAFAM : il faut un compte pour CHAQUE service alternatif qu’on commence à utiliser. Si Services FACILe avait un SSO son adoption serait beaucoup plus simple à proposer.

Le projet /e/ est à ma connaissance le seul qui a une approche intéressante (et fonctionelle), en permettant l’auto-hébergement - quelques pistes ici.

2 « J'aime »