sso-kustom/examples/authenticated-app/README.md

63 lines
1.6 KiB
Markdown
Raw Normal View History

2023-02-27 09:36:36 +01:00
# Exemple: Déploiement d'une application authentifiée avec la stack SSO
L'exemple est actuellement déployé avec le composant `hydra-saml` uniquement.
2023-02-27 09:36:36 +01:00
## Procédure
### Avec `kind`
2023-02-27 09:36:36 +01:00
1. Créer un cluster avec `kind`
2023-02-27 09:36:36 +01:00
```
kind create cluster --config ./examples/k8s/kind/cluster-config.yaml
2023-02-27 09:36:36 +01:00
```
2. Déployer les opérateurs nécessaires au déploiement
```
2023-12-15 14:43:03 +01:00
# kubectl kustomize --enable-helm ./examples/k8s/kind/cluster | kubectl apply -f -
kubectl apply -k ./examples/k8s/kind/cluster --server-side
2023-02-27 09:36:36 +01:00
```
3. Déployer l'application
```
kubectl apply -k ./examples/authenticated-app
```
**Note** Il est possible d'avoir l'erreur suivante:
```
error: resource mapping not found for name: "app-oauth2-client" namespace: "" from "./examples/authenticated-app": no matches for kind "OAuth2Client" in version "hydra.ory.sh/v1alpha1"
```
Cette erreur est "normale" (voir https://github.com/kubernetes/kubectl/issues/1117). Dans ce cas, attendre la création de la CRD (voir ticket) puis relancer la commande.
4. Ajouter l'entrée suivante dans votre fichier `/etc/hosts`
```
127.0.0.1 ssokustom
```
5. Après stabilisation du déploiement, l'application devrait être accessible à l'adresse https://ssokustom
#### Supprimer le cluster
```
kind delete cluster -n sso-kustom-example
```
## Authentification
### SAML
- Utilisateur: `user1`
- Mot de passe `user1pass`
#### URL utiles
|URL|Description|
|---|-----------|
|https://ssokustom/auth/saml/Shibboleth.sso/Session|Attributs de la session SP Shibboleth|
|https://ssokustom/auth/saml/Shibboleth.sso/Metadata|Métadonnées du SP Shibboleth|