Ce point a sans doute été évoqué quelque part, mais aucun des résultats de ma recherche ne semble indiquer que ce message est un doublon. Par la présente, je me permets donc une question/suggestion :
Ne serait-il pas plus ergonomique et apprécié des utilisateurs de pouvoir pointer les services dont ils ont besoin et de pouvoir se loguer avec les mêmes identifiant et mot de passe sur tous les Framaservices disponibles sans avoir à recréer un compte systématiquement ?
Les services de Framasoft ne gagneraient-il pas en visibilité si tout était accessible et “pénétrable” facilement ?
J’imagine qu’il y a des raisons à votre politique d’accès limité (un par un) à vos outils, mais est-ce à des fins de sécurisation des données et des comptes que Framasoft ne réunit pas tous ses services au sein d’une même plateforme, qui proposerait un identifiant et mot de passe unique, pour l’ensemble d’entre eux ? Afin d’éviter les surcharges inutiles (tests non effacés, etc.) ? Parce que le fait d’agréger tous les services au sein d’une même plateforme demande beaucoup de temps et d’investissement ? Autre ?
S’agit-il pour vous d’une perspective future ou non ?
Merci pour vos retours
PS : comme je l’évoquais à Framasoft via Mastodon, j’ai d’autres idées et questions.
N’hésitez pas à me dire si je poste au bon endroit, et si ce genre d’intervention pose problème ou non…
moi en tout cas je partage à fond, je trouve ennuyeux ces multiples logins même si j’ai des outils pour gérer ça “relativement” simplement
et pourquoi pas faire payer un petit chouia à l’utilisateur pour un SSO framasoft, en tout cas moi ça me gênerait pas et ça pourrait mettre un peu de beurre sur les épinards (et rembourser les développements nécessaires pour ce SSO pour les services qui n’auraient pas d’API ad hoc)
Un compte unique pour se connecter à tous les services, c’est possible ?
Non. Nous ne proposons pas (et ne proposerons pas) de comptes unifiés car cela signifierait devoir adapter tous les services et maintenir les forks serait chronophage.
De plus, cela créerait un SPOF (single point of failure) : si l’authentification unifiée se fait trouer, tout est troué (ou tout tombe en panne si elle est en panne).
Comme nous avons bien conscience que ce n’est pas le plus confortable au quotidien, nous proposons depuis 2016 MyFrama pour stocker tous vos Framapad, Framacalc, Framadate, vos services et pages favorites du réseau de projet de Framasoft. Un tutoriel et plus d’explications sont disponibles sur cet article du Framablog.
En plus d’être un SPOF, cela voudrait dire que l’on devrait adapter ce système à tous les logiciels (qu’on ne développe pas, pour la plupart…).
Oui, le forum est le bon endroit : cela permet d’avoir une réponse à montrer (si d’autres se pose la même question:) )
J’avais également soumis l’idée lors d’un contact…
Je comprends les raisons qui pousse à ne pas faire de compte unique cependant serait-il au moins envisageable de laisser la possibilité aux utilisateurs de s’inscrire/se connecter via un compte openID par exemple ?
Petit H-S mais je tente : pourrions-nous envisager de la double authentification via FreeOTP par exemple ? (bon sinon j’ouvrirai un topic exprès pas taper merci )
Si je ne dis pas de connerie, le problème est le même : si les logiciels n’implémentent pas openID ou FreeOTP ou… c’est à nous de le faire/maintenir/etc pour chaque service = cheveux blancs soudain en perspective
Après, rien n’empêche les gentil·le·s contributeurices de demander la fonctionnalité aux développeureuses () des applis qui sont à la base des framaservices.
Voire, pour celleux qui en ont la compétence, de proposer le bout de code kivabien.
Bonjour à tous, est-ce impoli de ressortir ce vieux sujet ?
Si l’on fait l’état des lieux concernant le support d’OpenID Connect ou OAuth2 des logiciels qui ne sont pas développés mais utilisés par Framasoft, on a au moins :
Pour autant que je sache, tous les services dont tu parles peuvent être fournisseurs d’authentification oAuth2 - pour des clients ou services tiers - mais ils ne permettent pas de s’identifier via des services tiers.
De plus, le second point-ci dessous reste valide. Si autoriser une authentification tierce sur nos services serait raisonnable pour la plupart des cas (on peut d’ailleurs déjà s’authentifier sur Framagit avec Github/Gitlab.com), nous ne proposerons probablement jamais de service unique permettant de s’authentifier sur tous les autres.
)
)
