Journées du Logiciel Libre 2025

Hiboo est un serveur d'identité (authentification centralisée) initialement développé sur-mesure par et pour TeDomum en 2019. Ce membre du collectif CHATONS (déjà à l'initiative du désormais populaire Mailu) souhaitait alors concevoir une alternative maison aux usines a gaz très connues type Keycloack ou Gluu.

Si TeDomum assume de « réinventer la roue de l'authentification », ce n'est pas pour rien : l'idée centrale de Hiboo est d'empêcher les services qui l'utilisent d'obtenir les données personnelles de l'utilisateurice (à commencer par son adresse email), sans rien leur faire perdre en fonctionnalité dans une démarche zero-trust.

Depuis 2021, la FELINN (un hébergeur associatif parmi d'autres) utilise Hiboo en production. Tout en prenant ce virage, nous (@ornanovitch et @f00wl, deux membres de la FELINN) avons rejoint l'équipe de Hiboo. Alors que nous assurons désormais la majorité de son développement et que nous commençons à rationaliser ses releases, il nous semble temps de présenter cette solution à une plus large communauté, tant pour en promouvoir l'utilisation que pour accueillir des nouveaux·elles contributeurices !

Fonctionnalités :

• ✔️ interface web légère et intuitive
• ✔️ protocoles OIDC/SAML avec des modèle pour une dizaine d'applications (Nextcloud, PeerTube, Matrix, etc.)
• ✔️ gestion des identités et des accès (IAM)
• ✔️ authentification à multiples facteurs (2FA via TOTP)
• ✔️ profils multiples pour une même application et un même compte
• ✔️ orienté zero-trust et privacy-friendly
• ✔️ import des profils depuis des applications avec des bases utilisateurices préexistantes
• ✔️ documentation accessible et en français
• ✔️ code python léger (<10M) et accessible (KISS)
• ✔️ une équipe de contributeurices ouverte et bienveillante
• ✔️ outils de modération admin-friendy
• ✏️ groupes, rôles et permissions
• ⌛ partage de profils pour les collectifs
• ⌛ WebAuthn/FIDO
• 🚀 et plein d'autres a venir !