<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jun 3, 2018 at 11:20 PM, Adrian Gropper <span dir="ltr"><<a href="mailto:agropper@healthurl.com" target="_blank">agropper@healthurl.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi Andre,</div><div><br></div><div>Thanks for starting this thread around home server and SSO. These are the two essential ingredients for re-decentralizing the web and I am not aware of any consumer-grade way to offer such an appliance today. I have been following the FreedomBox project for many years hoping it would eventually help with a supported edicated server / SSO appliance.<br></div><div><br></div><div>Our project, HIE of One <a href="http://hieofone.org/" target="_blank">http://hieofone.org/</a> blends existing standards for a self-sovereign authorization server (UMA - <a href="https://kantarainitiative.org/confluence/display/uma/Home" target="_blank">https://kantarainitiative.org/<wbr>confluence/display/uma/Home</a> ) and rapidly emerging standards for self-sovereign identity for SSO, self sovereign identity (DID - <a href="https://w3c-ccg.github.io/did-method-registry/" target="_blank">https://w3c-ccg.github.io/did-<wbr>method-registry/</a> ), and Verifiable Credentials (<a href="https://www.w3.org/2017/vc/WG/" target="_blank">https://www.w3.org/2017/vc/<wbr>WG/</a> ) into a single personal appliance or VM. We call this a self-sovereign technology stack. Other servers such as mail servers or health records (our use-case) can then be controlled in both the authentication and authorization sense by the HIE of One. <br></div><div><br></div><div>In my experience, the HIE of One (stands for Health Information Exchange of One) way of approaching SSO is much more powerful than previous methods such as SAML and OpenID Connect that require federation in order to work. Federation is an inherently centralized and governance-sensitive architecture that inserts itself between a person's credentials (self-asserted or verified) and the use of the credentials to gain authorization for an action. Blockchain-based trust can replace federation trust with much less risk of censorship and privacy violations. Besides DID, HIE of One also allows for OpenID Connect SSO if the individual is willing to whitelist trusted identity providers.</div><div><br></div><div>Another project that is trying to build consumer-friendly personal server appliances is <a href="https://ubos.net/" target="_blank">https://ubos.net/</a></div><div><br></div><div>As I currently see it, FreedomBox does not have a focus on creating a supported dedicated consumer server appliance. The focus seems more on enabling people to support themselves. As the hardware cost approaches $50, the current FreedomBox strategy of self-support makes less and less sense. Adoption would be vastly accelerated if people could buy separate, standards-based (for substitutability), appliances that could be supported by others the way we currently install apps in the walled gardens of our mobile hardware.</div><div><br></div><div>Adrian<br></div></div><br></blockquote></div></div><div class="gmail_extra"><br></div><div class="gmail_extra">Im using <a href="http://workaround.org">workaround.org</a> ispmail tutorial. Its been around for a while and it always uses debian stable<br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><a href="https://workaround.org/ispmail">https://workaround.org/ispmail</a></div><div class="gmail_extra"><br></div><div class="gmail_extra">It has an ansible repo at the end of the tutorial. Which is what i integrated in my server ansible repo. Quite complete from my pov<br></div><div class="gmail_extra"><br></div></div>