sso-kustom/examples/authenticated-app
2024-02-21 15:43:42 +01:00
..
patches feat: add oidc-test app component 2023-12-11 14:29:30 +01:00
resources fix(all): use app.kubernetes.io/name label instead of io.kompose.service 2024-02-21 15:43:42 +01:00
kustomization.yaml feat: add oidc-test app component 2023-12-11 14:29:30 +01:00
README.md correction port mapping de hydra-remote-user 2023-12-15 15:25:02 +01:00

Exemple: Déploiement d'une application authentifiée avec la stack SSO

L'exemple est actuellement déployé avec le composant hydra-saml uniquement.

Procédure

Avec kind

  1. Créer un cluster avec kind

    kind create cluster --config ./examples/k8s/kind/cluster-config.yaml
    
  2. Déployer les opérateurs nécessaires au déploiement

    kubectl apply  -k ./examples/k8s/kind/cluster --server-side
    
  3. Déployer l'application

    kubectl apply -k ./examples/authenticated-app
    

    Note Il est possible d'avoir l'erreur suivante:

    error: resource mapping not found for name: "app-oauth2-client" namespace: "" from "./examples/authenticated-app": no matches for kind "OAuth2Client" in version "hydra.ory.sh/v1alpha1"
    

    Cette erreur est "normale" (voir https://github.com/kubernetes/kubectl/issues/1117). Dans ce cas, attendre la création de la CRD (voir ticket) puis relancer la commande.

  4. Ajouter l'entrée suivante dans votre fichier /etc/hosts

    127.0.0.1 ssokustom
    
  5. Après stabilisation du déploiement, l'application devrait être accessible à l'adresse https://ssokustom

Supprimer le cluster

kind delete cluster -n sso-kustom-example

Authentification

SAML

  • Utilisateur: user1
  • Mot de passe user1pass

URL utiles

URL Description
https://ssokustom/auth/saml/Shibboleth.sso/Session Attributs de la session SP Shibboleth
https://ssokustom/auth/saml/Shibboleth.sso/Metadata Métadonnées du SP Shibboleth