passare ad ai-sso per tutti i login degli utenti
Author: shammash, Date: 2013-05-15.23:16:35
La cosa è un poco complessa perché purtroppo la webmail DEVE sapere la password dell'utente per potersi connettere via IMAP... se uno si fida molto di ai-sso però si potrebbe fare in modo che Dovecot accetti i token SSO al posto delle password, risolvendo il problema.
ai-sso comunque adesso supporta il concetto di gruppi, anche se per implementarlo definitivamente (per via del fatto che non esiste un gruppo utenti in LDAP) bisognerebbe scrivere il modulo di autenticazione per il server SSO.
questo risolverebbe anche la questione pallosa dell'interazione tra pannello, helpdesk, services eccetera.