Connexion authentification externe?

Hello,

Nous souhaiterions accèder à Dokos depuis notre SSO (keycloak).

J’ai l’impression que ça l’air possible en lisant ça dans la doc ERPNext Setting up fairlogin

Est-ce que c’est aussi fonctionnel côté Dokos et quelles seraient les URLs à renseigner dans le cas Dokos svp ?

Hello Maxime,

Il n’y a pas de différence entre ERPNext et Dokos sur cette partie là.
Par contre le connecteur fairlogin me semble hardcodé pour renvoyer sur l’API de Fairkom.
Je vais tester une connexion avec Keycloak et je reviens vers toi dès que possible pour voir comment peut se faire l’intégration.

Bonne journée !

En attendant qu’on mette à jour la doc, voilà les infos pour configurer Keycloak:

Il faut créer une nouvelle clé de connexion sociale de type “Personnalisé” et renseigner les infos suivantes (à adapter en fonction du client Keycloak):


image

Merci ! On va tenter ça prochainement

C’est bon j’ai réussit.

Le truc pas facile, qu’il faut prendre en compte, c’est que le nom de la connexion doit etre à la fin dans l’url de redirection, en l’espèce ici “dokos”.

Merci pour ton aide!

1 Like

Question complémentaire pour @chdecultot est-ce qu’il est possible de configurer côté Dokos une liste de comptes du SSO qui peut se connecter mais pas tous ? Concrètement, pour l’heure on n’a pas forcément envie que toutes les personnes avec un compte sur notre SSO puissent se connecter à notre Dokos. :sweat_smile:

En gros, la théorie voudrait que ce filtrage se fasse au niveau de l’application, mais peu d’applications le font finalement.

A partir du moment, où on peut configurer un role par défaut, cela me va, et de ce que je comprends, c’est déjà le cas.

Hello à tous les deux,

Effectivement pour le moment on ne peut pas filtrer les utilisateurs a priori.
Par contre, lors de la première connexion, le système leur attribut un rôle par défaut (modifiable dans les paramètres du portail). Par défaut c’est le rôle “Client” qui ne donne accès qu’au portail.
Donc pas de risque d’accéder au bureau.

A l’occasion de me pencherai sur la question pour voir si on peut mapper des attributs définis dans Keycloack avec des rôles/profils de rôles dans Dokos.Ca permettrait de déléguer la gestion des rôlesau fournisseur d’identité.

2 Likes