Hiboo : l'authentification centralisée maligne ! - FELINN - JdLL2025

Hiboo est un serveur d'identité (authentification centralisée) initialement développé sur-mesure par et pour TeDomum en 2019. Ce membre du collectif CHATONS (déjà à l'initiative du désormais populaire Mailu) souhaitait alors concevoir une alternative maison aux usines a gaz très connues type Keycloack ou Gluu.

Si TeDomum assume de « réinventer la roue de l'authentification », ce n'est pas pour rien : l'idée centrale de Hiboo est d'empêcher les services qui l'utilisent d'obtenir les données personnelles de l'utilisateurice (à commencer par son adresse email), sans rien leur faire perdre en fonctionnalité dans une démarche zero-trust.

Depuis 2021, la FELINN (un hébergeur associatif parmi d'autres) utilise Hiboo en production. Tout en prenant ce virage, nous (@ornanovitch et @f00wl, deux membres de la FELINN) avons rejoint l'équipe de Hiboo. Alors que nous assurons désormais la majorité de son développement et que nous commençons à rationaliser ses releases, il nous semble temps de présenter cette solution à une plus large communauté, tant pour en promouvoir l'utilisation que pour accueillir des nouveaux·elles contributeurices !

Fonctionnalités :

• ✔️ interface web légère et intuitive
• ✔️ protocoles OIDC/SAML avec des modèle pour une dizaine d'applications (Nextcloud, PeerTube, Matrix, etc.)
• ✔️ gestion des identités et des accès (IAM)
• ✔️ authentification à multiples facteurs (2FA via TOTP)
• ✔️ profils multiples pour une même application et un même compte
• ✔️ orienté zero-trust et privacy-friendly
• ✔️ import des profils depuis des applications avec des bases utilisateurices préexistantes
• ✔️ documentation accessible et en français
• ✔️ code python léger (<10M) et accessible (KISS)
• ✔️ une équipe de contributeurices ouverte et bienveillante
• ✔️ outils de modération admin-friendy
• ✏️ groupes, rôles et permissions
• ⌛ partage de profils pour les collectifs
• ⌛ WebAuthn/FIDO
• 🚀 et plein d'autres a venir !

https://pretalx.jdll.org/jdll2025/talk/VTBLPL/

25/05/2025 17:00–17:25, Conf 5 - D2.020

Présentation d'un serveur d'identité simple et respectueux de la vie privée

Hiboo est un serveur d'identité (authentification centralisée) initialement développé sur-mesure par et pour TeDomum en 2019.

#jdll2025 #Hiboo #Keycloack

Bonjour,

Suite à un bug rencontré avec #Hiboo notre SSO, nous mettre à jour celui-ci pour appliquer le correctif.

Une courte coupure est à prévoir et durant ce laps de temps, il ne sera pas possible de s'authentifier sur les services reliés à Hiboo.

Après quelques développements complémentaires, nous nous apprêtons à migrer l'authentification de notre instance #WriteFreely sur #Hiboo :)

L'authentification Hiboo devrait être disponible d'ici ce soir sur https://write.tedomum.net

Nous avons remarqué un problème d'authentification et de création de comptes sur notre #gitlab avec #Hiboo

Nous investiguons actuellement pour trouver la cause et la réparer !

Il y a un ticket d'ouvert à ce sujet pour suivre l'actualité, voir : https://forge.tedomum.net/tedomum/documentation/-/issues/89

Notre serveur #NextCloud est maintenant connecté à notre authentification centrale #Hiboo.

Si vous l'utilisez, à la prochaine connexion, vous devrez "Récupérer" ("Claim") votre profil dans votre compte unique Hiboo.

Si vous avez des appareils connectés, il vont demander à se connecter à nouveau. N'hésitez pas à demander si vous avez besoin d'aide.