====== SSO ====== ===== Aktueller Stand ===== * Es gibt ein SSO, das ist vermutlich nur mit dem Wiki und dem Pad integriert * Der SSO sollte das Problem lösen, was ein SSO löst * Es gibt keine Struktur für Accounts und wie man Dinge bekommt und anläuft * hexchen hat schonmal ein paar Versuche mit dem SSO gemacht und Dinge eingepflegt ===== Diskussionspunkte ===== * Wir brauchen ein SSO, nur welches? ==== Welche Technologie? ==== * Das aktuelle SSO war nur ein AdHoc Proof of Concept * Es gibt Bauchschmerzen weil es unklar ist, wie lange und was da wie läuft * Lukas könnte es auf aktuellen Stand bringen * Es sollte bessere Lösungen geben * keycloak * uffd * würde über die funktionen unsere bedarfe abbildungen (gruppen, etc) * hexchen hat hier erfahrungen zum tool * bisher nutzt es niemand in production * authentic2 * goauthentik * [[https://goauthentik.io]] * lukas hat damit erfahrungen gesammelt * für die sonderfälle kann man workflows definiert * * lukaslösung ==== Technisches ==== * Primary Identifier: Accountname * Gründe: uuid und displayname kann nicht jede software * mapping by email noch mehr yolo * cccv sso: federated, lesezugriff aufs wiki ==== Probleme ==== * Tracker müsste weiterentwickelt werden (OCID) * User und Projekte über SSO * Das müsste über mehrere Hackwochs oder so gelöst werden ==== Roadmap ==== * Erstmal Basic SSO damit wir anfangen können * Fancy Zeug später in eigenem Projekt ==== Permissions ==== * Möglichst einfach, wenig flache berechtigungen * channel / hackerspace * für alle die videos produzieren * tracker: eigenes projekt / aktuelle projekte (Res) * wiki: * voc associated * * voc crew * für alle die im voc sind und immer wieder helfen aber nicht alle berechtigungen brauchen * tracker: superuser * wiki: * wink: ja * team * für alle die auch superuserrechte brauchen * tracker: admin ====== Todos ====== * lukas schaut sich goauthentik an (unter nixos), alternativ docker oder anderes tool * andi redet mit atze und texec zu sso und tracker über oauth2