DevFW-CICD/edp-doc

Fork 1

docs: Added Proposal for ADR 0002 OpenBao as Identity Provider #4

Open

waldemar.kindler wants to merge 2 commits from adr-0002 into development

waldemar.kindler commented

2025-04-10 07:51:01 +00:00

Collaborator

No description provided.

waldemar.kindler added 1 commit 2025-04-10 07:51:01 +00:00

docs: Added Proposal for ADR 0002 OpenBao as Identity Provider 698d25648e

stephan.lo added 1 commit 2025-04-10 11:48:46 +00:00

refactor(adr): moved 0002 proposal to correct folder 53b4cddad3

stephan.lo requested review from stephan.lo 2025-04-10 11:53:14 +00:00

stephan.lo requested review from Patrick.Sy 2025-04-10 11:53:39 +00:00

stephan.lo requested review from richardrobertreitz 2025-04-10 11:53:52 +00:00

stephan.lo commented

2025-04-10 12:00:53 +00:00

Owner

My recommendation to proceed with a POC would be:

create a stacks, provider-shell and edpbuilder branch like 'openbao-replaces-keycloak'
in this setup remove keycloak and check bootstrapping and functionality of the EDP components just with OpenBAO

My recommendation to proceed with a POC would be: 1) create a stacks, provider-shell and edpbuilder branch like 'openbao-replaces-keycloak' 2) in this setup remove keycloak and check bootstrapping and functionality of the EDP components just with OpenBAO

waldemar.kindler commented

2025-04-11 07:23:21 +00:00

Author

Collaborator

Comment by @Patrick.Sy:

eine weitere perspektive ist vielleicht das spaetere deployment sowohl in edp als auch in der foundry. Ohne ein experte zu sein, hatte ich mal gehiert, dass openbao instanzen dedizierten und ggf abgeschotteten maschinen laufen sollten, um side channel attacks und sonstige leaks zu verhindern. wird das nicht aufgeweicht, wenn oidc auch darueber laeuft und die instanzen mehr exposed sind?

Comment by @Patrick.Sy: `eine weitere perspektive ist vielleicht das spaetere deployment sowohl in edp als auch in der foundry. Ohne ein experte zu sein, hatte ich mal gehiert, dass openbao instanzen dedizierten und ggf abgeschotteten maschinen laufen sollten, um side channel attacks und sonstige leaks zu verhindern. wird das nicht aufgeweicht, wenn oidc auch darueber laeuft und die instanzen mehr exposed sind?`

waldemar.kindler commented

2025-04-11 07:23:48 +00:00

Author

Collaborator

Comment by @richardrobertreitz:
openbao scheint kein MFA/2FA, Login über Email oder Passkey/Webauthn zu unterstützen. Es würde nur sinn ergeben wenn openbao an einen "richtigen" Identity Provider angeschlossen wird. Das nützt aber auch nicht so viel, dann kann man die Anwendungen auch direkt ohne openbao an den "richtigen" Identity Provider anschliessen.

Comment by @richardrobertreitz: `openbao scheint kein MFA/2FA, Login über Email oder Passkey/Webauthn zu unterstützen. Es würde nur sinn ergeben wenn openbao an einen "richtigen" Identity Provider angeschlossen wird. Das nützt aber auch nicht so viel, dann kann man die Anwendungen auch direkt ohne openbao an den "richtigen" Identity Provider anschliessen.`

This pull request can be merged automatically.

This branch is out-of-date with the base branch

You are not authorized to merge this pull request.

View command line instructions

Checkout

From your project repository, check out a new branch and test the changes.

git fetch -u origin adr-0002:adr-0002

git checkout adr-0002

Merge

Merge the changes and update on Forgejo.

git checkout development

git merge --no-ff adr-0002

git checkout development

git merge --ff-only adr-0002

git checkout adr-0002

git rebase development

git checkout development

git merge --no-ff adr-0002

git checkout development

git merge --squash adr-0002

git checkout development

git merge --ff-only adr-0002

git checkout development

git merge adr-0002

git push origin development

No reviewers

No labels

No milestone

No project

No assignees

2 participants

Notifications

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: DevFW-CICD/edp-doc#4

No description provided.