Tout Frama avec un seul profil, possible ?

[Tina]

Bonjour,

C'est LA grande question que je me pose.
J'ai découvert récemment le réseau Frama (*sphère, *piaf, et *agora, donc, pour l'instant), et je pense que je ne vais pas m'arrêter en si bon chemin.

Mais voilà, à chaque fois, va-t-il falloir que je...
- créée un compte ?
- choisisse un mdp ?
- créée un onglet dans ma barre dédié à touuuus les Frama auxquels je serai inscrite ?

Plus clairement, est-il possible de se connecter aux différents services du réseau avec un seul profil... ou pas ?

Grand merci ! Bonne journée !

[JosephK]

Nous avons décidé malgré le côté très pratique pour les utilisateurs de ne pas mettre en place d'authentification unique. Pour plusieurs raisons :

1. mettre une authentification centralisée sur nos sites irait à l'encontre du principe d'essaimage de Dégooglisons : nous ne voulons pas que les utilisateurs restent chez nous. Nos services sont des services de « démo » en quelque sorte. Si on propose un service d’authentification centralisée, les utilisateurs auront une chose qu'ils ne pourront pas avoir s'ils s'auto-hébergent, et nous voulons à tout prix éviter ça.
De plus, la philosophie de Framasoft depuis 15 ans c'est d’inciter les gens à modifier leurs habitudes, mais petit à petit, pas d'un coup. Nous pensons que ne pas avoir de service centralisé d'authentification peut aider à changer chaque service frama* par de l'auto-hébergé petit à petit.
Par ailleurs des solutions comme Yunohost (auquel nous contribuons activement) ou Cozy permettent d'utiliser plusieurs services libres auto-hébergés avec une authentification centralisée. Nous souhaitons que ces solutions deviennent tellement simples à installer et confortables à utiliser que la migration des services Frama vers ces solutions devienne incontournable pour l'utilisateur.

2. parce qu'on a déjà une bonne quinzaine de services en place. Ce qui veut dire qu'il est chronophage de les maintenir, mettre à jour, corriger quand il y a des problèmes (et il y en a beaucoup, cf : http://status.framasoft.org/ et http://framacloud.org/category/news/). Et la maintenance va être de plus en plus lourd à mesure qu'on va proposer des services. Le problème c'est que tous les logiciels proposés ne supportent pas OpenID par exemple. Ajouter son support c'est du boulot mais c'est faisable, le vrai souci c'est la maintenance dans le futur, si à chaque nouvelle version des logiciels il faut appliquer nos modifs (en plus des problèmes que l'on rencontre), on ne peut pas s'en sortir dans les conditions financières actuelles.

3. pour des raisons de sécurité : s'il y a une faille critique/gros bug dans OpenID ou autre, le risque de compromission devient global. Et quand ça arrive ça fait mal :
https://www.nextinpact.com/news/104439- ... onnees.htm

Cependant, comme on sait que c'est chiant de gérer tout le framabordel on a proposé MyFrama comme solution de contournement https://framablog.org/2016/10/10/myfram ... -qua-vous/

[Tina]

Salut, Joseph, et merci beaucoup pour ta réponse ! (qui est claire et détaillée)
Oui, on m'a un peu expliqué le concept du SSO, et je comprends mieux.
...D'autant mieux que, de nature, j'aime bien ne pas prendre d'habitudes. Donc tout va bien maintenant.