Funk-lab/ansible
alkatrazz fa2e7402a0 feat(grafana): SSO OIDC via Authentik + admin par groupe lab-admins
- values.yaml monitoring : auth.generic_oauth (auth_url navigateur,
  token/api sur le Service interne), root_url, mapping lab-admins→Admin /
  sinon Viewer. Login local conservé (break-glass).
- vault : vault_grafana_oauth_client_secret (= secret k8s
  monitoring/grafana-oauth-secret, déjà créé)
- doc : runbook « ajouter une app » complété (exemple Grafana concret +
  groupe lab-admins) et procédure SQL pour promouvoir un compte SSO admin
  Guacamole (appliquée à Alkatrazz)

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
2026-07-07 12:09:05 +02:00
..
group_vars feat(grafana): SSO OIDC via Authentik + admin par groupe lab-admins 2026-07-07 12:09:05 +02:00
host_vars feat(wireguard): accès distant au lab via VPN (Freebox 51820/udp → s01) (#80) 2026-07-07 11:11:43 +02:00
playbooks feat(wireguard): accès distant au lab via VPN (Freebox 51820/udp → s01) (#80) 2026-07-07 11:11:43 +02:00
roles feat(auth): Authentik en hub utilisateur public — SSO de bout en bout (#82) 2026-07-07 11:25:56 +02:00
ansible.cfg feat: initial commit — Ansible roles storage-01/gpu-01 opérationnels 2026-05-12 17:17:03 +02:00
inventory.yml feat: initial commit — Ansible roles storage-01/gpu-01 opérationnels 2026-05-12 17:17:03 +02:00
requirements.yml feat: initial commit — Ansible roles storage-01/gpu-01 opérationnels 2026-05-12 17:17:03 +02:00