====== Nextcloud ======

===== Single Sign On =====

{{ :informatique:nextcloud_sso_documentation_private.png?nolink&200|}}

On dirait que le SSO est réservé à la version Entreprise de Nextcloud, voir [[https://portal.nextcloud.com/article/configuring-single-sign-on-10.html|documentation portal]].

Dans le menu "Comptes connectés" de l'intance Artéfacts il y a seulement "Intégration de GitLab".

Mais en fait il y a de base OAuth2 qui est dans "Administration / Sécurité" tout en bas de la page.

==== OAuth2 ====

Le protocole OAuth fonctionne, mais que pour l'autorisation. Le problème est la récupération des infos du remote user (//Nextcloud, LinkedIn, Twitter ...//) pour mapper avec les users du service provider (//Wordpress, Laravel ...//), il faut utiliser une API qui est propre à chaque service.

<WRAP center round important 60%>
**Pas de scope** dans Nextcloud, l'accès à l'API est complet au lieu d'être juste restreint aux identifiants login, name, email).

Nextcloud OAuth2 implementation currently does not support scoped access. **This means that every token has full access to the complete account** including read and write permission to the stored files.
It is essential to store the OAuth2 tokens in a safe way!
</WRAP>


==== Et des apps ? ====

Je n'en ai trouvé qu'une seule:

  * https://apps.nextcloud.com/apps/user_saml ([[/glossaire/saml|SAML]])