Serveur externe pour gérer les utilisateurs

[gpto]

Salut à tous

J'ai quelques besoins concernant la gestion des utilisateurs, certains étant liés à la réglementation et/ou la législation :

- avoir les mêmes utilisateurs sur plusieurs bases

- pouvoir gérer les utilisateurs et leurs droits depuis FMP

- limiter le nombre de connections simultanées, voir même le limiter à 1 pour certains

 

J'ai donc pensé a un serveur d'auth externe, mais je n'ai encore jamais essayé et FMP propose Amazon, Google ou Azure, rien de plus...

Si jamais quelqu'un a plus d'infos je suis preneur

Bonne journée

[gpto]

petite précision : j'ai aussi besoin de ca pour gérer les accès à d'autres services en utilisant les mêmes comptes utilisateurs (frontal PHP, app mobile, serveur HTTP, etc etc....)

[fabriceN]

Vaste sujet.

Concernant l'authentification externe, il faut différencier SSO/LDAP (dit "authentification externe" dans le vocabulaire FileMaker de OAuth, dont on peut depuis la 19.4 choisir le fournisseurs (pas seulement les 3 proposés par défaut)

De ces trois, Azure est le mieux géré car il permet de gérer les groupes. L'implémentation de Google et Amazon est faite à moitié.

[gpto]

Salut Fabrice

oui vaste sujet et très peu documenté 😞

tout comme les fonctions de serveurs distribués maître/esclave complètement absent de la doc V19....... Et la aussi on risque d'avoir besoin de ventiler un peu lol

Pour ma part Azure ca commence par Microsoft, donc ca commence mal lol

On est très AWS, pas vraiment Google (a part en dev/test) et pas mal Alibaba (pour l'Asie)

[fabriceN]

avec la 19.4 je pense qu'on peut configurer un truc mieux que le natif pour Amazon.

[gpto]

Utiliser une autre base fmp serait bien pratique en fait 🙂

[fabriceN]

peu importe la méthode, elle devra être propre âgée dans les différents fichiers.

Inscrire une

fois pour toutes le nom des groupes et gérer cela en Azure ou LDAP, c'est confortable 

[gpto]

LDAP ca me parle plus c'est sur.....

Je vais essayer avec AWS Directory Service 🙂

[Esaïe]

salut

Perso j'utilise Keycloak qui peut ce synchroniser avec un LDAP qui lui même est piloté par une base FM via le plugin MBS

Wim Decorte de soliantconsulting.com a fait des whitpaper sur l'intégration de SSO tierce avant que ça soit officiel depuis la 19.4

https://fmforums.com/files/file/115-how-to-extend-oauth/

https://fmforums.com/files/file/116-addendum-oauth-extensibility/

https://fmforums.com/files/file/117-addendum2-oauth-extensibility-working-with-onelogin/

https://fmforums.com/files/file/118-oauth-extensibility-addendum3/

https://fmforums.com/files/file/119-oauth-extensibility-addendum4-authentication-with-adfs/

[gpto]

Salut Esaïe

Merci pour l'info ça va surement me donner des idées

le serveur oAuth doit forcement se trouver dans le même VPC que le FMS pour différentes raisons, dont la sécurité 🙂

Keycloak pourrait certainement être installé sur le même serveur que FMS même, si tant est qu'il soit facilement déployable sous Ubuntu et pas RedHat.

En tout cas ça a l'air intéressant, lourd et complexe mais intéressant tout de même....

[Esaïe]

il y a 26 minutes, gpto a dit :

Keycloak pourrait certainement être installé sur le même serveur que FMS même, si tant est qu'il soit facilement déployable sous Ubuntu et pas RedHat.

Je l'ai dans une VM sous Debian, il ne devrait donc pas avoir trop de problème sous Ubuntu 

[gpto]

ok on va regarder, ça a l'air effectivement plus poussé que Kerberos 🙂

[gpto]

Hello Esaïe

j'ai trouvé ca, si jamais....

https://www.soundsessential.com/blog/204-setting-up-a-keycloak-server-for-authenticating-to-filemaker-introduction

+++

[Esaïe]

Il est basé sur les whitpapers que je t'ai mis en lien

[gpto]

même pas vue 😉