Vi skal skifte over til SAML autentificering (ref #215 ).
Det har selvfølgelig nogle implikationer for eksisterende lokale konti, så vi må vurdere de forskellige løsningsmuligheder. Jeg tror den rigtige udvidelse er den der bruger SimpleSAML: SimpleSamlauth. Der står at den er i beta men der er et par tegn på, at den burde give gode resultater: den er aktivt vedligeholdt, og dokumentationssiden og wikiapiary indikerer at den fungerer fint nok (med nogle gotchas, som at man skal formodentlig bruge memcached som session store), og at det ligner der mangler en tag i git repo'et.
Det kræver også blandt andet ar vi installerer SimpleSAMLphp hvilket findes i Debian's repos hvis den version er god nok og som sagt at vi kører memcached.
Der skal anlyseres og eksperimentes en del her, men det burde fungere.
Vi skal skifte over til SAML autentificering (ref #215 ).
Det har selvfølgelig nogle implikationer for eksisterende lokale konti, så vi må vurdere de forskellige løsningsmuligheder. Jeg tror den rigtige udvidelse er den der bruger SimpleSAML: SimpleSamlauth. Der står at den er i beta men der er et par tegn på, at den burde give gode resultater: den er aktivt vedligeholdt, og dokumentationssiden og wikiapiary indikerer at den fungerer fint nok (med nogle gotchas, som at man skal formodentlig bruge memcached som session store), og at det ligner der mangler en tag i git repo'et.
Det kræver også blandt andet ar vi installerer SimpleSAMLphp hvilket findes i Debian's repos hvis den version er god nok og som sagt at vi kører memcached.
Der skal anlyseres og eksperimentes en del her, men det burde fungere.