Aller au contenu

Kasm Workspaces

Kasm fournit des espaces de travail isoles dans le navigateur : bureaux Linux, applications conteneurisees, et bureaux Windows RDS avec SSO transparent.

Positionnement

Kasm est le point d'acces unifie pour tous les environnements de travail. Un utilisateur se connecte via Authentik SSO et accede a un bureau Linux ou Windows sans aucune configuration cote client.

Architecture

Authentik OIDC ──► Kasm (VM113, VLAN50)
                       │
                       ├──► Workspace Docker (Debian, Ubuntu...)
                       │
                       └──► Workspace RDP ──► Windows Server RDS (VM130)
                                │
                                └── AD Sync ──► Samba AD (LXC125)
                                    - User auto-cree
                                    - Password reset aleatoire
                                    - Groupe RDP auto-assigne

SSO Transparent RDP

Le flow end-to-end ne demande aucune saisie de mot de passe pour l'utilisateur :

  1. L'utilisateur se connecte a Kasm via Authentik OIDC
  2. Kasm AD Sync cree/met a jour le compte dans Samba AD avec un mot de passe aleatoire
  3. Kasm lance le workspace RDP en passant automatiquement les credentials AD
  4. L'utilisateur atterrit sur le bureau Windows — zero friction

Stockage Nextcloud

Chaque utilisateur peut monter son espace Nextcloud dans sa session Kasm via un Storage Provider rclone WebDAV. Les fichiers sont accessibles de maniere transparente dans l'explorateur de fichiers de la session.

Competences demontrees

  • Virtualisation de postes de travail (VDI) avec isolation par session
  • SSO multi-protocole : OIDC (Authentik) + LDAP/Kerberos (Samba AD)
  • Provisioning automatise : AD Sync cree les comptes a la volee
  • Integration stockage : montage WebDAV transparent