Connexion unique entre les services

Ayant utilisé Framasoft et les outils Google dans ma SCOP, ainsi que dans différents mouvements politiques (collectif Roosevelt, Nouvelle Donne, Nuit Debout, France Insoumise), je constate que le principal frein à l’utilisation de Framasoft est la fragmentation des services : le fait qu’il faille un login par service.

Et aussi qu’on n’ait pas une vue d’ensemble des services que l’on utilise (en fin de compte, chez google ce rôle est joué par Gdrive, de manière imparfaite d’ailleurs). Un portefeuille des derniers services utilisés, en quelque sorte.

J’ai cherché sur Framacolibri les mentions d’une éventuelle connexion commune et j’ai vu peu de posts, qui disent que c’est trop compliqué à réaliser. Bien dommage !

1 Like

Bonjour Pator! (et bienvenue :slight_smile: )

Ah la question du login unifié (ou SSO - Single Sign On), tu n’es pas le 1er à demander :stuck_out_tongue:
J’ai déjà pu en parler pour kanboard plus particulièrement, mais je peux t’apporter une réponse plus globale:

(TL;DR: Il n’y aura pas de login unifié chez Framasoft, ca ne correspond pas à la direction que nous voulons suivre, mais il y a des paliatifs pour répondre partiellement à ta question)

Il n’est pas prévu de mettre en place un login unifié pour plusieurs raisons:

  • Gérer un login unifié, c’est compliqué techniquement, surtout quand tous les services ont des conceptions très différentes (et c’est le cas des logiciels que proposent Framasoft, qui n’ont pas tous du LDAP par exemple)
  • C’est aussi potentiellement risqué (au niveau sécurité, ca fait un point sensible centralisé qui, s’il est compromis, donne accès à tout le reste)
  • C’est un “service” à gérer en plus, et en plus des deux raisons ci-dessus, ca veut dire rajouter du boulot à notre sysadmin et nos salariés/bénévoles qui sont déjà bien occupés :sweat_smile:
  • Mais surtout, la raison principale: Ce n’est pas l’objectif de Framasoft. L’objectif, c’est de mettre en place des services et laisser les gens les utiliser pour se faire une idée, et pour ensuite qu’ils s’émancipent (en allant voir des CHATONs ou en installant le service chez eux). Nous n’avons pas l’ambition (ni les moyens) de devenir un véritable fournisseur de services tel un google ou microsoft aujourd’hui - c’est plutôt chez les CHATONs qu’il faut chercher ce genre de solutions :wink:

Voila, désolé de ne pas répondre favorablement, mais le login unifié chez Framasoft ne devrait pas arriver :sweat_smile:
En revanche, une solution intermédiaire existe: Pour pallier au besoin de centralisation, nous avons le service myFrama qui permet de centraliser tous les liens d’un projet (que ce soit framapad, framacalc, ou n’importe quelle autre ressource même externe, du moment que tu as l’URL :slight_smile: )
Le plus simple c’est de lire l’article que Framasoft avait fait à l’époque, c’est plus clair et pédagogique :wink:

Jeter un oeil aussi sur Framaestro, qui peut peut être répondre à une autre partie de tes besoins (?)

1 Like

Merci pour cette réponse, très pédagogique.

Hello,
J’ai bien bien compris pourquoi framasoft ne proposait pas de sso… même si c’est fort regrettable, les arguments avancés s’entendent.
Quand je cherche un solution, un de mes premier réflexe est de venir voir ce que vous proposez comme service similaire àce que je recherche…
Ok : aujourd’hui, un SSO, n’est pas dans votre roadmap…
Mais prêtons nous au jeux… aujourd’hui si vous deviez installer un service de sso quel serait il ?
vous pensez quoi de GLUU ?