canaille
Cas d’usage¶
Canaille est un Gestionnaire des Identités et des Accès (en anglais « Identity and Access Management » ou IAM) pour des besoins simples. Voici quelques cas d’usage dans lesquels vous pourriez vous reconnaître où Canaille pourrait répondre à votre besoin.
A lightweight IAM for production¶
You want to manage a single set of users and groups, with multi-factor authentication, Single Sign-On and automatic provisioning of your applications.
un GIA (IAM) léger pour les tests unitaires¶
Vous êtes en train de développer une application basée sur OAuth2 ou OpenID Connect pour authentifier les utilisateurs. Vous ne voulez pas masquer les appels vers le fournisseur d’identité pour les tests unitaires mais vous voulez exécuter de véritables requêtes OAuth2/OIDC, et tester vos applications avec les différents réglages du fournisseur d’identité.
Un GIA (IAM) léger pour le développement¶
Vous êtes en train de développer une application basée sur OAuth2 ou OpenID Connect pour authentifier les utilisateurs. Vous avez besoin d’un serveur IAM pour développer localement, mais votre vieil ordinateur ne peut pas lancer un Keycloak complet dans un conteneur Docker.
Un GIA (IAM) léger pour de l’Intégration Continue¶
Vous êtes en train de développer une application basée sur OAuth2 ou OpenID Connect pour authentifier les utilisateurs. Vous avez besoin d’un serveur IAM server que vous pouvez remplir de données personnalisées et intégrer dans votre environnement d’intégration continue.
Fournisseur OpenID Connect au-dessus d’un annuaire LDAP¶
Votre organisation a un annuaire LDAP historique et vous voulez ajouter une couche OpenID Connect SSO au-dessus, pour que les utilisateurs puissent utiliser toutes vos applications tout en ne se connectant qu’une seule fois, sans aucune migration de données.
Modification de profil d’utilisateurs LDAP¶
Votre organisation a un annuaire LDAP et vous voulez fournir une façon à vos utilisateurs de modifier leurs informations personnelles par eux-mêmes, sans nécessiter l’intervention d’un administrateur.
Récupération de mot de passe avec un annuaire LDAP¶
Votre organisation a un annuaire LDAP historique et vous voulez fournir une façon à vos utilisateurs de récupérer leur mot de passe quand ils ne s’en rappellent plus, sans intervention d’un administrateur.
Une interface en ligne de commande pour modifier rapidement les utilisateurs d’un annuaire LDAP¶
Votre organisation a un annuaire LDAP historique. Vous êtes fatigué d’utiliser la syntaxe ldif pour gérer vos utilisateurs et groupes, et préférez utiliser une ligne de commande simple et lisible par les humains.
A LDAP to SQL migration tool¶
You are tired of LDAP and want a tool to migrate your users and groups to a SQL database.