Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:nextcloud [16/12/2021 15:32] – [Single Sign On] cyrille
+++ informatique:nextcloud [17/09/2022 11:35] (Version actuelle) – [Et des apps ?] cyrille
@@ Ligne 3: / Ligne 3: @@
 ===== Single Sign On =====
-{{ :informatique:nextcloud_sso_documentation_private.png?nolink&320|}}
+{{ :informatique:nextcloud_sso_documentation_private.png?nolink&200|}}
 On dirait que le SSO est réservé à la version Entreprise de Nextcloud, voir [[https://portal.nextcloud.com/article/configuring-single-sign-on-10.html|documentation portal]].
@@ Ligne 11: / Ligne 11: @@
 Mais en fait il y a de base OAuth2 qui est dans "Administration / Sécurité" tout en bas de la page.
-<WRAP center round info 60%>
+==== OAuth2 ====
+Le protocole OAuth fonctionne, mais que pour l'autorisation. Le problème est la récupération des infos du remote user (//Nextcloud, LinkedIn, Twitter ...//) pour mapper avec les users du service provider (//Wordpress, Laravel ...//), il faut utiliser une API qui est propre à chaque service.
+<WRAP center round important 60%>
+**Pas de scope** dans Nextcloud, l'accès à l'API est complet au lieu d'être juste restreint aux identifiants login, name, email).
 Nextcloud OAuth2 implementation currently does not support scoped access. **This means that every token has full access to the complete account** including read and write permission to the stored files.
 It is essential to store the OAuth2 tokens in a safe way!
@@ Ligne 21: / Ligne 27: @@
 Je n'en ai trouvé qu'une seule:
-  * https://apps.nextcloud.com/apps/user_saml
+  * https://apps.nextcloud.com/apps/user_saml ([[/glossaire/saml|SAML]])