peio/mailcloak
1
0
Fork 0
Code Issues 21 Pull Requests Actions Packages Projects 1 Releases 4 Wiki Activity

Add identity provider layer #18

New Issue
Open
opened 2026-01-31 13:40:24 +00:00 by peio · 1 comment
peio commented 2026-01-31 13:40:24 +00:00
Owner
Copy Link

Add an agnostic identity provider layer to set keycloak as one of the possible idp.
Propose other idp like rauthy, Authentik, Authelia, etc

Ex: https://lacontrevoie.fr/blog/2024/comparatif-de-onze-solutions-de-sso-libres/

Add an agnostic identity provider layer to set keycloak as one of the possible idp. Propose other idp like [rauthy](https://github.com/sebadob/rauthy), Authentik, Authelia, etc Ex: https://lacontrevoie.fr/blog/2024/comparatif-de-onze-solutions-de-sso-libres/
peio added this to the mailcloak project 2026-01-31 13:40:24 +00:00
peio commented 2026-01-31 16:55:22 +00:00
Author
Owner
Copy Link

Reco concrète pour Mailcloak (sans tout casser)

  1. Abstraction provider
    Crée un package idp/ avec une interface stable (lookup email, statut user, éventuellement groupes).
    Ça te permettra aussi d’intégrer plus tard Authentik, Authelia, etc.

  2. Décide du “source of truth” pour la résolution par email

Option A (souvent la meilleure) : l’IdP doit fournir une API admin de recherche par email.

Option B : Mailcloak maintient un cache/miroir local (SQLite) alimenté par sync périodique.

Option C : annuaire LDAP externe (mais tu changes encore la surface).

  1. POC Rauthy minimal

Vérifier que le claim email sort bien comme attendu avec scope email (OIDC standard).

Vérifier comment faire “email → user” proprement (Admin API ou autre), sinon tu pars direct sur l’Option B.

### Reco concrète pour Mailcloak (sans tout casser) 1. **Abstraction provider** Crée un package `idp/` avec une interface stable (lookup email, statut user, éventuellement groupes). Ça te permettra aussi d’intégrer plus tard Authentik, Authelia, etc. 2. **Décide du “source of truth” pour la résolution par email** Option A (souvent la meilleure) : _l’IdP doit fournir une API admin de recherche par email_. Option B : _Mailcloak maintient un cache/miroir local_ (SQLite) alimenté par sync périodique. Option C : _annuaire LDAP externe_ (mais tu changes encore la surface). 3. **POC Rauthy minimal** Vérifier que le claim email sort bien comme attendu avec scope email (OIDC standard). Vérifier comment faire “email → user” proprement (Admin API ou autre), sinon tu pars direct sur l’Option B.
peio moved this to To Do in mailcloak on 2026-02-02 15:16:29 +00:00
peio moved this to In Progress in mailcloak on 2026-02-07 17:03:12 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project mailcloak
Assignees
Clear assignees
peio
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: peio/mailcloak#18
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?