Je viens de mettre en place
https://login.lesgrandsvoisins.com
Il y a beaucoup à personnaliser et à intégrer encore (voir ici pour une liste de chose à faire pour intégrer Login), mais le plus gros du travail est fait et le risque éclairci.
A l’heure actuelle, vous pouvez créer un compte avec un courriel et mot de passe sur login.lesgrandsvoisins.com, puis utiliser ce compte pour vous identifier auprès du wiki.lesgrandsvoisins.com. Vous pouvez aussi vous identifier sans mot de passe par envoi de lien par courriel.
Dans l’avenir je souhaiterais étendre les sources d’authentification à toutes les sources habituelles: Google, Facebook, etc. et étendre les applications des Grands Voisins qui s’en servent (dont certaines ne marcheraient pas). Il convient aussi d’aménager le look and feel.
Nous avons un travail aussi à ce sujet pour le RGPD et suites, car nous gérons une source unique de vérité. Pour rappel, c’est toujours le contrat pour le web qui nous guide en plus du manifeste et de la loi et conseils publiques. Nous enforçons notre volonté de transparence et par les logiciels libres et par les Conseils des Voisins.
Grand remerciements à Red Hat qui nous a aidé d’abord avec son produit et son don de services pour iRedMail, puis maintenant pour son produit génialissime KeyCloak.
Je suis un peu sceptic de Ghost qui n’a pas de connectique SSO.
Comme toujours, nous sommes les fans de ApostropheCMS qui intégrerait aussi le SSO. La vie est belle.
Tout est maintenant un peu plus claire. Voici ce que j’aimerais faire.
J’aimerais mettre en place un serveur central d’identités. Ce serveur central d’identités peut se formuler comme ceci :
nomutil@appgv.com
Le tableau de bord est accessible soit directement à appgv.com ou par l’intermédiaire d’un lien « AppGV » sur tous les sites. AppGV signifie en français « Les Applications les Grands Voisins » et en anglais « Applications for A Good Village ».
Pour cette finalité nous aurions pu soit utiliser lesgv.com ou carrément les noms de domain lesgrandsvoisins.com, agoodvillage.com (et actuellement, j’ai deux autres idées aussi). Cela reste toujours dans le domaine du possible. Pour l’instant, je défendrais appgv.com et propose de voir à l’usage. En effet, lesgv.com (ou même lesgv.org que nous avons) pourra être préférable et je peux m’y plier par demande populaire aussi.
Lorsqu’on est rendu sur appgv.com, on peut s’identifier soit uniquement avec nomutil, soit avec nomutil@appgv.com (ou @lesgv.com ou @lesgrandsvoisins.com ou @agoodvillage.com, mais on utilise appgv.com au départ quitte à changer).
Une fois identifié, se présente un tableau de bord avec l’ensemble des services auxquels a accès la ou le Voisin(e) :
En plus, lorsque l’on se présente sur appgv.com (nom à valider), l’utilisateur peut s’inscrire aux Grands Voisins, se faire rappeler son mot de passe, se faire envoyer un lien par mel, éventuellement utiliser l’emprunt digital de son appareil ou encore utiliser une panoplie d’autre services (Google, Facebook, etc.) pour s’authentifier auprès de AppGV pour ensuite avoir accès à tout le reste.
L’idéé profonde est que appgv.com doit disposer éventuellement d’assez d’informations pour soi-même de pouvoir connaître potentiellement l’utilsiateur comme une vraie personne utilisatrice, mais pas de trop connaître sur la personne. La capacité de gérer els informations personnelles par une manière validée en Conseil est essentielle.
Le serveur est actuellement sur id.lesgv.com