プロジェクト

全般

プロフィール

操作
リンクをコピー

機能 #120

未完了

クラスタ用 Single Sign-On が欲しい

nop_thread さんが10ヶ月前に追加. 約1ヶ月前に更新.

ステータス:
新規
優先度:
低:暇なとき
担当者:
nop_thread
開始日:
期日:
進捗率:

0%

一時中断:
いいえ
pinned:
いいえ
確認予定日:
前回確認日:
2024/10/15
管理外残件あり:

説明

コンテナも web アプリも増えてきたし、物理マシンも複数台あるし、認証とかクレデンシャルを統一できるものならしてしまいたい。
パスワードマネージャを使ってもいいが、 2FA ばかりは自動化するわけにもいかず。

可用性が低いとかなり困るので放置していたが、そろそろちゃんと冗長化したクラスタが組める気がするし (なお電源とネットワーク機器は1系統)、別件 (#106#note-2) で DNS を立てたくなってきており、いずれにせよクリティカル寄りのものをクラスタに載せることになりそうなので、であれば認証サーバばかり嫌うほどでもなくなってきている気がする。

関連するチケット 2 (1件未完了1件完了)

関連している 鯖缶 - 機能 #369: kagamidai 用の TLS 証明書管理進行中nop_thread2024/06/16

操作
次のチケットが重複 鯖缶 - 機能 #138: Keycloak を立てて SSO したい却下nop_thread

操作
操作
リンクをコピー
 #1

nop_thread さんが10ヶ月前に更新

  • 次のチケットが重複 機能 #138: Keycloak を立てて SSO したい を追加
操作
リンクをコピー
 #2

nop_thread さんが10ヶ月前に更新

Keycloak で良い気がしている。

操作
リンクをコピー
 #3

nop_thread さんが9ヶ月前に更新

  • pinnedいいえ にセット
操作
リンクをコピー
 #4

nop_thread さんが6ヶ月前に更新

  • 前回確認日2024/05/28 にセット

機微情報を扱うなら LAN 用認証局は尚更必要ではないか?

操作
リンクをコピー
 #5

nop_thread さんが6ヶ月前に更新

  • 関連している 機能 #369: kagamidai 用の TLS 証明書管理 を追加
操作
リンクをコピー
 #6

nop_thread さんが約1ヶ月前に更新

  • 優先度低め から 低:暇なとき に変更
  • 前回確認日2024/05/28 から 2024/10/15 に変更
操作
リンクをコピー

他の形式にエクスポート: Atom PDF