Beter gebruikersbeheer #30
Labels
No Label
bug
duplicate
enhancement
help wanted
invalid
lage prioriteit
Legacy
prioriteit-1
prioriteit-2
question
wontfix
No Milestone
No project
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: bij1/ict#30
Loading…
Reference in New Issue
No description provided.
Delete Branch "%!s(<nil>)"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
van: https://trello.com/c/DPKmliDg/6-beter-gebruikersbeheer
We willen zorgen dat mensen 1 account (single sign-on) bij ons hebben voor alle interne diensten, eigenlijk alles waarvoor je lid moet zijn of actief dient te zijn, zodat ze die vervolgens kunnen gebruiken voor alles waar we anders los access voor ze zouden moeten managen.
KeyCloak (helm chart) deed alles (LDAP / SAML / OIDC / OAuth), maar het is waarschijnlijk beter om op te delen in specifieke onderdelen voor flexibiliteit, bijvoorbeeld obv standaarden:
Ory Hydra(golang,helm charts),hosted) (doet enkel de API niet login pagina zelf, en 2FA gaat via Kratos die geen LDAP kan)authelia(golang)? - hm ze noemen ldap en beta support voor OIDC, maar ik weet niet goed wat dit betekent over wat ze nu zijn. ze hebben het over doe deze naast een reguliere web server.en ondersteunt volgens iemand voor 2fa enkel TOTPhoe verhoudt dit zich tot mijn vinding dat het meer kon? zo te zien heeft het wel genoeg qua 2FASAML: ouder dan OpenID ConnectOpenDJ(java,docker,client demo)apachedirectory-server(java, client: directory-studio)node-ldapjs(js,docker) (sdk niet api)apachedirectory-studio(java, desktop,demo)zie ook https://sso.tax/
todo:
migrate orystop LDAP ipv kratos achter hydraOnderzoek in de comments uit 2022 is mischien veroudert.
De nieuwste optie die wordt aangeraden door sommigen is https://www.passkeys.io/, een nieuw type oauth die hoopt wachtwoorden te vervangen.
Authenticatie loopt via de OS direct, ipv dat je copy-paste met password manager.
Veter gebruikersbeheerto Beter gebruikersbeheer