La Contre-Voie

À La Contre-Voie, ces deux dernières années, nous avons testé plus d’une dizaine d’outils d’authentification centralisée (#SSO)… On vous livre les conclusions de nos recherches !
https://lacontrevoie.fr/blog/2024/comparatif-de-onze-solutions-de-sso-libres/

La semaine prochaine, nous vous présenterons notre troisième et dernier article sur la partie technique de notre association, avec un coup de projecteur sur nos « fermes à services » :)

#authelia #authentik #keycloak #ory #canaille #zitadel

Comparatif de onze solutions de SSO libres

Technique, partie 2 : En quête du SSO parfait

La Contre-Voie
Dec 6, 2024 at 11:03amWeb
Show threadLa Contre-VoieDec 6, 2024

Nous vous fournissons notamment des tableaux comparatifs complets de la plupart des solutions SSO que nous avons testées, en nous basant sur notre petite grille de critères propre à nos besoins.

Puisse ce travail servir à d’autres !

Show threadOlivierDec 7, 2024
@lacontrevoie Super article et gros travail 👏
Dommage que vous ayez abandonné l'idée de tester #LemonLDAP mais j'avoue que le courbe d'apprentissage est peu ardue.
Concernant #Authelia et l'annuaire LDAP, je ne peux que vous conseillez, si ce n'est pas trop tard, de tester #LLDAP https://github.com/lldap/lldap. C'est un annuaire LDAP tournant sous docker, très léger et dont la prise en main est ultra-simple. J'ai rédigé quelques articles dessus dont le dernier est https://doc.quercylibre.fr/Projets/Cluster%20RPI/12-clusterrpi/
GitHub - lldap/lldap: Light LDAP implementation

Light LDAP implementation. Contribute to lldap/lldap development by creating an account on GitHub.

GitHub
Show threadLa Contre-VoieDec 7, 2024

@naas
Merci pour ces encouragements !

Comme nous le précisions dans l’article, nous avons choisi Keycloak après deux ans de recherches, donc on ne prévoit pas trop de repartir sur de nouveaux tests et tout déménager à nouveau :)

D’autant plus que Authelia+LDAP ne coche pas d’autres critères importants : pas de formulaire d’inscription, pas de support pour un captcha… et maintenir un annuaire LDAP reste contraignant pour nous.
On risque de finir sur une usine à gaz plus massive que Keycloak 😅

Show threadOlivierDec 7, 2024
@lacontrevoie En effet je comprends. Quitte à me répéter, c'est un super article qui permettra à bcp de faire un choix éclairé. Encore bravo pour le travail accompli 😉
Show threadCHATONSDec 8, 2024
@lacontrevoie Énorme travail, merci pour le partage 😺 !
Show threadÉloi RivardDec 6, 2024
@lacontrevoie Salut. Je suis un des développeurs de Canaille chez @yaal. Merci beaucoup pour ce comparatif, c'est de l'or en barre !
Show threadLa Contre-VoieDec 6, 2024
@azmeuk @yaal
Merci à toi pour ce retour, ça fait plaisir 😄
Show threadCBO @ le17Dec 10, 2024
@lacontrevoie très bon article de comparatif, ce qui m'étonne c'est qu'il y ait tant de sso libres et que je n'en connaisse aucun à part LemonLdap que j'ai choisi par défaut en 2016. Je comprends son effet repoussoir à cause du Perl mais il y a quelques erreurs le concernant : il n'intègre pas d'annuaire LDAP et peut fonctionner sans (malgré son nom). Il est même extrêmement modulaire et c'est sûrement un de ceux qui d'une part a le plus de fonctionnalités et d'autre part est léger. Mais j'avoue que même si je pratique l'outil depuis 8 ans et le perl depuis plus de 15 ans je suis toujours inquiet lorsque je change des paramètres 😊
Show threadppomJan 6, 2025
@lacontrevoie
Rauthy vient juste d'obtenir une subvention de NLnet !
https://github.com/sebadob/rauthy
GitHub - sebadob/rauthy: Single Sign-On Identity & Access Management via OpenID Connect, OAuth 2.0 and PAM

Single Sign-On Identity & Access Management via OpenID Connect, OAuth 2.0 and PAM - sebadob/rauthy

GitHub
Show threadLa Contre-VoieJan 6, 2025
@ppom Et reaction aussi \o/
Trop bien !
~ neil
Show threadppomJan 6, 2025
@lacontrevoie Yay, c'est génial !
Je ferai une annonce dans les prochaines semaines avec la roadmap :)