Sistemas de EuskoNet/Webs
Login unificado
El objetivo de crear un login unificado es que un usuario no tenga credenciales distintas en las diferentes webs que mantenemos.
A falta de que mailinabox implemente su propio servidor LDAP, se probaron diferentes opciones, todas encaminadas a no depender de un proveedor monopolistico como Google, y cuyo coste fuese mínimo. Al final, nos decantamos por crear un directorio activo en Azure AD, dado que no almacena datos de los usuarios y tiene soporte para LDAP.
Por el momento, se ha implementado en las instalaciones de Wordpress, con el plugin SSO de miniorange. Al iniciar sesion por primera vez con los usuarios de Azure, se crea un usuario al que hay que otorgar los permisos manualmente. Estos usuarios no reciben los datos de Azure AD, sólo un nombre de usuario de auteticacion. Se recomienda indicar a quien pertenece el usuario en el panel de wordpress para darle los permisos correctos.
