Identifiant / mot de passe communs à tous les services de Framasoft ?


#1

Bonjour à tous,

Ce point a sans doute été évoqué quelque part, mais aucun des résultats de ma recherche ne semble indiquer que ce message est un doublon. Par la présente, je me permets donc une question/suggestion :

Ne serait-il pas plus ergonomique et apprécié des utilisateurs de pouvoir pointer les services dont ils ont besoin et de pouvoir se loguer avec les mêmes identifiant et mot de passe sur tous les Framaservices disponibles sans avoir à recréer un compte systématiquement ?
Les services de Framasoft ne gagneraient-il pas en visibilité si tout était accessible et “pénétrable” facilement ?

J’imagine qu’il y a des raisons à votre politique d’accès limité (un par un) à vos outils, mais est-ce à des fins de sécurisation des données et des comptes que Framasoft ne réunit pas tous ses services au sein d’une même plateforme, qui proposerait un identifiant et mot de passe unique, pour l’ensemble d’entre eux ? Afin d’éviter les surcharges inutiles (tests non effacés, etc.) ? Parce que le fait d’agréger tous les services au sein d’une même plateforme demande beaucoup de temps et d’investissement ? Autre ?

S’agit-il pour vous d’une perspective future ou non ?
Merci pour vos retours :slight_smile:

PS : comme je l’évoquais à Framasoft via Mastodon, j’ai d’autres idées et questions.
N’hésitez pas à me dire si je poste au bon endroit, et si ce genre d’intervention pose problème ou non…


#2

Hello Reka

moi en tout cas je partage à fond, je trouve ennuyeux ces multiples logins même si j’ai des outils pour gérer ça “relativement” simplement

et pourquoi pas faire payer un petit chouia à l’utilisateur pour un SSO framasoft, en tout cas moi ça me gênerait pas et ça pourrait mettre un peu de beurre sur les épinards (et rembourser les développements nécessaires pour ce SSO pour les services qui n’auraient pas d’API ad hoc)


#3

Bonjour,

J’avais déjà soumis cette idée, il y a quelque temps, mais je n’ai pas eu de retour…

Mais cela simplifierait grandement l’accès aux différents services…

En attendant j’ai un dossier spécial Fram dans mon coofre-fort à mot de passes… :wink:

A suivre donc


#4

Bonjour,

comme dit dans notre Foire Aux Questions :

Un compte unique pour se connecter à tous les services, c’est possible ?

Non. Nous ne proposons pas (et ne proposerons pas) de comptes unifiés car cela signifierait devoir adapter tous les services et maintenir les forks serait chronophage.
De plus, cela créerait un SPOF (single point of failure) : si l’authentification unifiée se fait trouer, tout est troué (ou tout tombe en panne si elle est en panne).

Comme nous avons bien conscience que ce n’est pas le plus confortable au quotidien, nous proposons depuis 2016 MyFrama pour stocker tous vos Framapad, Framacalc, Framadate, vos services et pages favorites du réseau de projet de Framasoft. Un tutoriel et plus d’explications sont disponibles sur cet article du Framablog.

En plus d’être un SPOF, cela voudrait dire que l’on devrait adapter ce système à tous les logiciels (qu’on ne développe pas, pour la plupart…).

Oui, le forum est le bon endroit : cela permet d’avoir une réponse à montrer (si d’autres se pose la même question:) )


#5

Forcément, j’ai cherché partout mais pas dans la FAQ. Merci pour cette réponse très claire, @spf !


#6

#troll
ahaa non tu n’as pas cherché partout, la preuve! : [Résolu] Clarifier la différence entre utilisateur interne et externe :wink:

Mais bon, je comprends, c’est une question qui revient souvent, et c’est compréhensible que les gens ne regardent pas tout le temps dans la faq :stuck_out_tongue:

Merci Spf qui répond plus vite que son ombre (pourtant son ombre est déjà bien rapide :grin:)


#7

Ah tiens j’en profite pour dire ici et bien fort, sa modestie dût-elle en souffrir, que @spf fait un sacré bon boulot !
Voilà, ça soulage.


#8

J’avais également soumis l’idée lors d’un contact…

Je comprends les raisons qui pousse à ne pas faire de compte unique cependant serait-il au moins envisageable de laisser la possibilité aux utilisateurs de s’inscrire/se connecter via un compte openID par exemple ?

Petit H-S mais je tente :stuck_out_tongue: : pourrions-nous envisager de la double authentification via FreeOTP par exemple ? (bon sinon j’ouvrirai un topic exprès pas taper merci :smiley: )


#9

Si je ne dis pas de connerie, le problème est le même : si les logiciels n’implémentent pas openID ou FreeOTP ou… c’est à nous de le faire/maintenir/etc pour chaque service = cheveux blancs soudain en perspective :slight_smile:

oh stop it


#10

Après, rien n’empêche les gentil·le·s contributeurices de demander la fonctionnalité aux développeureuses (:stuck_out_tongue:) des applis qui sont à la base des framaservices.
Voire, pour celleux qui en ont la compétence, de proposer le bout de code kivabien.


#11

Bonjour à tous, est-ce impoli de ressortir ce vieux sujet ? :slight_smile:

Si l’on fait l’état des lieux concernant le support d’OpenID Connect ou OAuth2 des logiciels qui ne sont pas développés mais utilisés par Framasoft, on a au moins :

Ce n’est pas si mal, non ?

(PS : j’ai du retirer les liens vers les docs officielles. Etant nouveau ici, l’antispam m’interdit d’en mettre plus de 2)


#12

Bonjour,

Pour autant que je sache, tous les services dont tu parles peuvent être fournisseurs d’authentification oAuth2 - pour des clients ou services tiers - mais ils ne permettent pas de s’identifier via des services tiers.

De plus, le second point-ci dessous reste valide. Si autoriser une authentification tierce sur nos services serait raisonnable pour la plupart des cas (on peut d’ailleurs déjà s’authentifier sur Framagit avec Github/Gitlab.com), nous ne proposerons probablement jamais de service unique permettant de s’authentifier sur tous les autres.

Rappel aussi que les services sont présents à titre de démonstration, que nous encourageons à les installer vous-mêmes ou aller trouver un hébergeur de confiance et que rien n’est éternel. :slightly_smiling_face: