Καλημέρα,
σας ενημερώνω ότι η χρήση του keycloak δεν συνάδει με την πολιτική Ασφάλειας του Κέντρου Διαλειτουργικότητας.
Συγκεκριμένα το keycloak είναι middleware λογισμικό Identity and Access Management που υποστηρίζει identity federation αρχιτεκτονικές.
Το apache keycloak δύναται να δράσει ως ενδιάμεσος OpenID Connect/OAuth2 proxy, ώστε τρίτες web εφαρμογές να το χρησιμοποιούν για να εκτελούν OAuth2 protocol, Authorization Code Grant flow, SSO sessions
προς OAuth2 Identity Providers στους οποίους το Keycloak έχει καταχωρηθεί ως OAuth2 client για συγκεκριμένη εφαρμογή SSO.
Από την στιγμή που ο πολίτης ενημερώνεται από τις οθόνες του oauth2.0 και αποδέχεται ότι θα συνδεθεί σε μια συγκεκριμένη εφαρμογή για να αποσταλούν τα στοιχεία του, απαγορεύεται να αποσταλούν τα στοιχεία σε τρίτες εφαρμογές.
Επιπρόσθετα στο έγγραφο για ένταξη σε παραγωγική Λειτουργία της υπηρεσίας του oauth2.0 που στέλνει ο φορές στην ΓΓΠΣΔΔ δηλώνει ρητά ότι :
“ο Φορέας δεσμεύεται ότι δεν θα προβεί σε διαμοιρασμό (proxying) της υπηρεσίας oauth2.0 με άλλες εφαρμογές/site με διαφορετικό σκοπό χρήσης, έστω και εάν αυτές είναι του ιδίου Φορέα”
Με βάση τα παραπάνω δεν θα εγκρίνονται για παραγωγική λειτουργία αιτήματα ( με εξαίρεση ειδικές περιπτώσεις ) για χρήση της υπηρεσίας oauth2.0 που αξιοποιούν το keycloak
Με εκτίμηση
Καρβούνης Άγγελος
Προϊστάμενος τμήματος Διαλειτουργικότητας & Ηλεκτρονικών Υπηρεσιών
Διεύθυνση Σχεδιασμού και Ανάπτυξης Εφαρμογών
Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης
Υπουργείο Ψηφιακής Διακυβέρνησης
Τηλ : +30 210 4803288 - 3172
e-mail : <mailto:a [ dot ] karvounis [ at ] gsis [ dot ] gr> a [ dot ] karvounis [ at ] gsis [ dot ] gr
-----Original Message-----
From: Dimitris Andreadis
Sent: Wednesday, June 30, 2021 6:52 PM
To: Konstantinos Togias <info [ at ] ktogias [ dot ] gr>; opensource-developers [ at ] ellak [ dot ] gr
Subject: !***SPAM***! Re: [opensource-developers] Re: GSIS OAuth2 Keycloak Identity Providers Plug-in
Ωραία δουλειά :-)
Δηλαδή θα μπορείς να χρησιμοποιείς το SSO του TAXIXnet για να κάνεις login σε κάποια εγκεκριμένη από την ΓΓΠΣ εφαρμογή, ναι;
Αν χρειαστείς κάτι από την ομάδα του Keycloak πες να σας συνδέσω.
Χαιρετώ!
/Δημήτρης
--
Dimitris Andreadis
Engineering Director
Cloud Native Runtimes
Quarkus Team, Red Hat
On 30/06/2021 15:08, Konstantinos Togias wrote:
> Επειδή δέχθηκα σχετικό τηλεφώνημα από τη ΓΓΠΣ, να διευκρινίσω ότι όταν
> μιλάω για single sign-on με TAXISnet εννοώ SSO μεταξύ της εφαρμογής
> για την οποία κάποιος έχει ζητήσει και λάβει άδεια χρήσης των
> υπηρεσιών της ΓΓΠΣ και του TAXISnet. 'Οχι την υλοποίηση πρόσβασης
> τρίτων εφαρμογών διαφορετικών από αυτή για την οποία έχει δοθεί η
> πρόσβαση από τη ΓΓΠΣ, ενέργεια η οποία απαγορεύεται από την άδεια που
> δίνει η ΓΓΠΣ για τη χρήση της υπηρεσίας της και θα έχει οπως με
> ενημέρωσαν σαν συνέπεια την άρση της.
>
> ---
> Konstantinos Togias
> M.Sc. in Mathematics of Computers and Decision Making Software & Web
> Applications Developer
>
> tel. (+30)6946977595
> e-mail: <mailto:info [ at ] ktogias [ dot ] gr> info [ at ] ktogias [ dot ] gr < <mailto:info [ at ] ktogias [ dot ] gr> mailto:info [ at ] ktogias [ dot ] gr>
> www: <http://ktogias.gr> http://ktogias.gr < <http://ktogias.gr> http://ktogias.gr>
>
>
> On Wed, Jun 30, 2021 at 12:07 PM Konstantinos Togias <info [ at ] ktogias [ dot ] gr
> < <mailto:info [ at ] ktogias [ dot ] gr> mailto:info [ at ] ktogias [ dot ] gr>> wrote:
>
> Αφήνω εδώ το σύνδεσμο για ένα Keycloak extension για identity
> brokering με τις OAuth 2 υπηρεσίες της Γ.Γ.Π.Σ.Δ.Δ. που
> κατασκευάσαμε στο ΙΤΥΕ Διόφαντος και τη Διεύθυνση ΠΣΔ.
>
> Ελπίζω να φανεί χρήσιμο σε όσους θέλουν να υλοποιήσουν single
> sign-on με TAXISnet.
>
> <https://github.com/cti-nts/keycloak-gsis-providers> https://github.com/cti-nts/keycloak-gsis-providers
>
> <https://github.com/cti-nts/keycloak-gsis-providers?fbclid=IwAR3omGwo_
> 5j168pSfX5cDkv-lKQmFQkejvlOZPuwYAMYbTWDaH4msJ82VSo>
>
> ---
> Konstantinos Togias
> M.Sc. in Mathematics of Computers and Decision Making
> Software & Web Applications Developer
>
> tel. (+30)6946977595
> e-mail: <mailto:info [ at ] ktogias [ dot ] gr> info [ at ] ktogias [ dot ] gr < <mailto:info [ at ] ktogias [ dot ] gr> mailto:info [ at ] ktogias [ dot ] gr>
> www: <http://ktogias.gr> http://ktogias.gr < <http://ktogias.gr> http://ktogias.gr>
>
>
>
> ----
> Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας που
> απευθύνεται σε developers/contributors έργων ανοικτού λογισμικού - A
> general discussion list for developers/contributors of open-source
> projects, <https://lists.ellak.gr/opensource-developers/listinfo.html> https://lists.ellak.gr/opensource-developers/listinfo.html
> Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ. ταχυδρομείου στη διεύθυνση < <mailto:opensource-developers+unsubscribe [ at ] ellak [ dot ] gr> opensource-developers+unsubscribe [ at ] ellak [ dot ] gr>.
>
----
Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας που απευθύνεται σε developers/contributors έργων ανοικτού λογισμικού - A general discussion list for developers/contributors of open-source projects,
https://lists.ellak.gr/opensource-developers/listinfo.html
Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ. ταχυδρομείου στη διεύθυνση <opensource-developers+unsubscribe [ at ] ellak [ dot ] gr>.