# Exemple: Déploiement d'une application authentifiée avec la stack SSO L'exemple est actuellement déployé avec le composant `hydra-saml` uniquement. ## Procédure ### Avec `kind` 1. Créer un cluster avec `kind` ``` kind create cluster --config ./examples/k8s/kind/cluster-config.yaml ``` 2. Déployer les opérateurs nécessaires au déploiement ``` # kubectl kustomize --enable-helm ./examples/k8s/kind/cluster | kubectl apply -f - kubectl apply -k ./examples/k8s/kind/cluster --server-side ``` 3. Déployer l'application ``` kubectl apply -k ./examples/authenticated-app ``` **Note** Il est possible d'avoir l'erreur suivante: ``` error: resource mapping not found for name: "app-oauth2-client" namespace: "" from "./examples/authenticated-app": no matches for kind "OAuth2Client" in version "hydra.ory.sh/v1alpha1" ``` Cette erreur est "normale" (voir https://github.com/kubernetes/kubectl/issues/1117). Dans ce cas, attendre la création de la CRD (voir ticket) puis relancer la commande. 4. Ajouter l'entrée suivante dans votre fichier `/etc/hosts` ``` 127.0.0.1 ssokustom ``` 5. Après stabilisation du déploiement, l'application devrait être accessible à l'adresse https://ssokustom #### Supprimer le cluster ``` kind delete cluster -n sso-kustom-example ``` ## Authentification ### SAML - Utilisateur: `user1` - Mot de passe `user1pass` #### URL utiles |URL|Description| |---|-----------| |https://ssokustom/auth/saml/Shibboleth.sso/Session|Attributs de la session SP Shibboleth| |https://ssokustom/auth/saml/Shibboleth.sso/Metadata|Métadonnées du SP Shibboleth|