C3VOC Geekend 2022: SSO
Aktueller Stand
- Es gibt ein SSO, das ist vermutlich nur mit dem Wiki und dem Pad integriert
- Der SSO sollte das Problem lösen, was ein SSO löst
- Es gibt keine Struktur für Accounts und wie man Dinge bekommt und anläuft
- hexchen hat schonmal ein paar Versuche mit dem SSO gemacht und Dinge eingepflegt
Diskussionspunkte
- Wir brauchen ein SSO, nur welches?
Welche Technologie?
- Das aktuelle SSO war nur ein AdHoc Proof of Concept
- Es gibt Bauchschmerzen weil es unklar ist, wie lange und was da wie läuft
- Lukas könnte es auf aktuellen Stand bringen
- Es sollte bessere Lösungen geben
- keycloak
- uffd
- würde über die funktionen unsere bedarfe abbildungen (gruppen, etc)
- hexchen hat hier erfahrungen zum tool
- bisher nutzt es niemand in production
- authentic2
- goauthentik
- lukas hat damit erfahrungen gesammelt
- für die sonderfälle kann man workflows definiert
- lukaslösung
Technisches
- Primary Identifier: Accountname
- Gründe: uuid und displayname kann nicht jede software
- mapping by email noch mehr yolo
- cccv sso: federated, lesezugriff aufs wiki
Probleme
- Tracker müsste weiterentwickelt werden (OCID)
- User und Projekte über SSO
- Das müsste über mehrere Hackwochs oder so gelöst werden
Roadmap
- Erstmal Basic SSO damit wir anfangen können
- Fancy Zeug später in eigenem Projekt
Permissions
- Möglichst einfach, wenig flache berechtigungen
- channel / hackerspace
- für alle die videos produzieren
- tracker: eigenes projekt / aktuelle projekte (Res)
- wiki:
- voc associated
- voc crew
- für alle die im voc sind und immer wieder helfen aber nicht alle berechtigungen brauchen
- tracker: superuser
- wiki:
- wink: ja
- team
- für alle die auch superuserrechte brauchen
- tracker: admin
Todos
- lukas schaut sich goauthentik an (unter nixos), alternativ docker oder anderes tool
- andi redet mit atze und texec zu sso und tracker über oauth2