Nextcloud

Single Sign On

On dirait que le SSO est réservé à la version Entreprise de Nextcloud, voir documentation portal.

Dans le menu “Comptes connectés” de l'intance Artéfacts il y a seulement “Intégration de GitLab”.

Mais en fait il y a de base OAuth2 qui est dans “Administration / Sécurité” tout en bas de la page.

OAuth2

Le protocole OAuth fonctionne, mais que pour l'autorisation. Le problème est la récupération des infos du remote user (Nextcloud, LinkedIn, Twitter …) pour mapper avec les users du service provider (Wordpress, Laravel …), il faut utiliser une API qui est propre à chaque service.

Pas de scope dans Nextcloud, l'accès à l'API est complet au lieu d'être juste restreint aux identifiants login, name, email).

Nextcloud OAuth2 implementation currently does not support scoped access. This means that every token has full access to the complete account including read and write permission to the stored files. It is essential to store the OAuth2 tokens in a safe way!

Et des apps ?

Je n'en ai trouvé qu'une seule:

https://apps.nextcloud.com/apps/user_saml (SAML)