機能 #120: クラスタ用 Single Sign-On が欲しい - 鯖缶 - Nopmine

操作

リンクをコピー

機能 #120

完了

クラスタ用 Single Sign-On が欲しい

nop_thread さんが約1年前に追加. 3ヶ月前に更新.

ステータス:

却下

優先度:

低:暇なとき

担当者:

開始日:

期日:

進捗率:

0%

一時中断:

いいえ

pinned:

いいえ

リマインド予定日:

前回確認日:

2024/12/23

管理外残件あり:

説明

コンテナも web アプリも増えてきたし、物理マシンも複数台あるし、認証とかクレデンシャルを統一できるものならしてしまいたい。
パスワードマネージャを使ってもいいが、 2FA ばかりは自動化するわけにもいかず。

可用性が低いとかなり困るので放置していたが、そろそろちゃんと冗長化したクラスタが組める気がするし (なお電源とネットワーク機器は1系統)、別件 (#106#note-2) で DNS を立てたくなってきており、いずれにせよクリティカル寄りのものをクラスタに載せることになりそうなので、であれば認証サーバばかり嫌うほどでもなくなってきている気がする。

関連するチケット 2 (1件未完了 — 1件完了)

操作

リンクをコピー

#1

nop_thread さんが約1年前に更新

次のチケットが重複 機能 #138: Keycloak を立てて SSO したい を追加

操作

リンクをコピー

#2

nop_thread さんが約1年前に更新

Keycloak で良い気がしている。

操作

リンクをコピー

#3

nop_thread さんが約1年前に更新

pinned を いいえ にセット

操作

リンクをコピー

#4

nop_thread さんが10ヶ月前に更新

前回確認日 を 2024/05/28 にセット

機微情報を扱うなら LAN 用認証局は尚更必要ではないか？

操作

リンクをコピー

#5

nop_thread さんが10ヶ月前に更新

関連している 機能 #369: kagamidai 用の TLS 証明書管理 を追加

操作

リンクをコピー

#6

nop_thread さんが6ヶ月前に更新

優先度 を低めから 低:暇なとき に変更
前回確認日 を 2024/05/28 から 2024/10/15 に変更

操作

リンクをコピー

#7

nop_thread さんが3ヶ月前に更新

例のごとくオレオレルート証明書まわりが面倒そうなのと、現状そんなに困っていないというのがあり、楽してできるなら試してみたい気はするもののコストとリターンが明らかに釣り合っていない。
一旦却下ということにする。

いつか SSO をしたい強力な理由が出てきたら改めて検討する。
その頃には実装ももう少し成熟していたり楽なものが出てきていたりするだろう。きっと。

操作

リンクをコピー

#8

nop_thread さんが3ヶ月前に更新

ステータス を新規から却下に変更
前回確認日 を 2024/10/15 から 2024/12/23 に変更

操作

リンクをコピー

他の形式にエクスポート: Atom PDF