Alsace Réseau Neutre

Outils pour utilisateurs

Outils du site

Piste :
benevoles:technique:auth

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
technique:auth [2016/08/23 17:48] – [Comment sont partagés les mdps communs ?] lgdocumentation:technique:auth [2021/10/11 16:01] – ↷ Liens modifiés en raison d'un déplacement. ljf
Ligne 22: Ligne 22:
 Chaque admin et contributeur-rice a **son compte perso avec son mdp perso**. Deux services font exception, **le dépôt de document et mailman : le mdp d'admin est commun**. Chaque admin et contributeur-rice a **son compte perso avec son mdp perso**. Deux services font exception, **le dépôt de document et mailman : le mdp d'admin est commun**.
  
-**Il n'y a pas d'authentification centralisée** (CAS) entre toutes nos applications web internes, il faut un compte par application. Ça a été testé et abandonné au début de l'asso (voir [[technique:generique:ldap|technique:generique:ldap]], par exemple) : trop chiant pour un gain pas évident : peu de contributeur-rice-s qui changent peu souvent (peu de turn-over, TMTC), pas d'admins volontaire pour maintenir une usine comme OpenLDAP, etc.+**Il n'y a pas d'authentification centralisée** (CAS) entre toutes nos applications web internes, il faut un compte par application. Ça a été testé et abandonné au début de l'asso (voir [[documentation:technique:generique:ldap|technique:generique:ldap]], par exemple) : trop chiant pour un gain pas évident : peu de contributeur-rice-s qui changent peu souvent (peu de turn-over, TMTC), pas d'admins volontaire pour maintenir une usine comme OpenLDAP, etc.
  
 ===== Services web externes ===== ===== Services web externes =====
Ligne 34: Ligne 34:
 ===== Comment sont partagés les mdps communs entre les admins ? ===== ===== Comment sont partagés les mdps communs entre les admins ? =====
  
-Pour éviter les discussions sans fin sur le meilleur outil (passbolt, pass, etc.) qu'on devrait trop utiliser, **on envoie le trousseau de mdps aux nouveaux admins, au format texte, par mail chiffré** (OpenPGP, après vérification de l'identité, of course). Ainsi, chacun peut utiliser l'outil de stockage de son choix (pass, keepassX, conteneur LUKS + txt , etc.).+Pour éviter les discussions sans fin sur le meilleur outil (passbolt, pass, etc.) qu'on devrait trop utiliser, **on envoie le trousseau de mdps aux nouveaux admins, au format texte, par mail chiffré** (OpenPGP, après vérification de l'identité et de l'empreinte, of course). Ainsi, chacun peut utiliser l'outil de stockage de son choix (pass, keepassX, conteneur LUKS + txt , etc.).
  
  
benevoles/technique/auth.txt · Dernière modification : 2021/10/11 16:17 de ljf