User management van demo environment (@Kadaster) verbeterd opzetten - Githubissues

kadaster-labs / sensrnet-ops

SensRNet Operations stuff

Other

1 stars 0 forks source link

User management van demo environment (@Kadaster) verbeterd opzetten #19

Open marcvanandel opened 3 years ago

marcvanandel commented 3 years ago

volgt na https://github.com/kadaster-labs/sensrnet-home/issues/60

DoD:

[ ] Authentication Server as broker for multiple identities (starting with GitHub identities)
[ ] kadaster-labs clusters uitzetten

marcvanandel commented 3 years ago

Uitzetten moet misschien aangekondigd worden dmv redirects oid?

In ieder geval volgt deze pas als #16 klaar is ...

kad-busses commented 3 years ago

Wordt nog geblocked door https://github.com/kadaster-labs/sensrnet-ops/issues/31

marcvanandel commented 3 years ago

@kad-busses , dit kan nu opgepakt worden, niet?

kad-busses commented 3 years ago

Is Tilburg momenteel nog met de viewer verbonden? Dan zou die even kunnen blijven. Of niet natuurlijk, ze gaan immers toch over naar de nieuwe (prod) omgeving.

Het keycloak cluster wat voor de authenticatie van de testomgeving gebruikt wordt, kan nog niet uit. We hadden het erover om te testen of we met keycloak kunnen verbinden op basis van IP-adres, dan zouden we bij PLS een publiek IP kunnen aanvragen en keycloak op het pls cluster deployen.

kad-busses commented 3 years ago

Dat laatste testen of dat werkt was ik nog niet aan toegekomen, kom ik op terug 🙂

marcvanandel commented 3 years ago

Tilburg is niet meer met de oude viewer verbonden. Ze hebben die oude spullen offline gehaald en de nieuwe spullen geïnstalleerd ...

kad-busses commented 3 years ago

De Labs viewer is vanaf heden niet meer actief 😄

kad-busses commented 3 years ago

Keycloak kan gewoon met IP adres verbinden. Ik heb een Exposure aangevraagd bij PLS, maar daar zijn wat vragen over vanuit het PLS team. Ben bezig een afspraak in te plannen over hoe Keycloak te ontsluiten, of eigenlijk breder: hoe we het beste externen toegang tot de demo-omgeving kunnen geven.

kad-busses commented 3 years ago

Identity Broker via GAA

In samenwerking met PLS is er nu een eerste opzet voor een identity broker geschikt gemaakt voor onze testomgeving. Die is nu aangepast om daar gebruik van te maken https://demo.test.sensorenregister.nl/. Hierdoor hebben we niet langer de limitatie dat enkel Kadaster-Labs accounts toegang. Nu kan iedereen met zijn Kadaster Github account óf Kadaster Azure account inloggen in de testomgeving 🎉

Analyse zal uitwijzen wat verder nodig is om dit verder klaar te maken voor productie (de demo-omgeving)

marcvanandel commented 3 years ago

Wauw!! Cool!! 😎