sso-kustom/examples/authenticated-app/README.md

1.6 KiB

Exemple: Déploiement d'une application authentifiée avec la stack SSO

L'exemple est actuellement déployé avec le composant hydra-saml uniquement.

Procédure

Avec kind

  1. Créer un cluster avec kind

    kind create cluster --config ./examples/k8s/kind/cluster-config.yaml
    
  2. Déployer les opérateurs nécessaires au déploiement

    # kubectl kustomize --enable-helm ./examples/k8s/kind/cluster | kubectl apply -f -
    kubectl apply  -k ./examples/k8s/kind/cluster  --server-side
    
  3. Déployer l'application

    kubectl apply -k ./examples/authenticated-app
    

    Note Il est possible d'avoir l'erreur suivante:

    error: resource mapping not found for name: "app-oauth2-client" namespace: "" from "./examples/authenticated-app": no matches for kind "OAuth2Client" in version "hydra.ory.sh/v1alpha1"
    

    Cette erreur est "normale" (voir https://github.com/kubernetes/kubectl/issues/1117). Dans ce cas, attendre la création de la CRD (voir ticket) puis relancer la commande.

  4. Ajouter l'entrée suivante dans votre fichier /etc/hosts

    127.0.0.1 ssokustom
    
  5. Après stabilisation du déploiement, l'application devrait être accessible à l'adresse https://ssokustom

Supprimer le cluster

kind delete cluster -n sso-kustom-example

Authentification

SAML

  • Utilisateur: user1
  • Mot de passe user1pass

URL utiles

URL Description
https://ssokustom/auth/saml/Shibboleth.sso/Session Attributs de la session SP Shibboleth
https://ssokustom/auth/saml/Shibboleth.sso/Metadata Métadonnées du SP Shibboleth