no way to compare when less than two revisions
Differences
This shows you the differences between two versions of the page.
— | events:c3voc-geekend-2022:sso [2022/07/08 23:14] (current) – created jwacalex | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== SSO ====== | ||
+ | ===== Aktueller Stand ===== | ||
+ | |||
+ | * Es gibt ein SSO, das ist vermutlich nur mit dem Wiki und dem Pad integriert | ||
+ | * Der SSO sollte das Problem lösen, was ein SSO löst | ||
+ | * Es gibt keine Struktur für Accounts und wie man Dinge bekommt und anläuft | ||
+ | * hexchen hat schonmal ein paar Versuche mit dem SSO gemacht und Dinge eingepflegt | ||
+ | |||
+ | ===== Diskussionspunkte ===== | ||
+ | |||
+ | * Wir brauchen ein SSO, nur welches? | ||
+ | |||
+ | ==== Welche Technologie? | ||
+ | |||
+ | * Das aktuelle SSO war nur ein AdHoc Proof of Concept | ||
+ | * Es gibt Bauchschmerzen weil es unklar ist, wie lange und was da wie läuft | ||
+ | * Lukas könnte es auf aktuellen Stand bringen | ||
+ | * Es sollte bessere Lösungen geben | ||
+ | * keycloak | ||
+ | * uffd | ||
+ | * würde über die funktionen unsere bedarfe abbildungen (gruppen, etc) | ||
+ | * hexchen hat hier erfahrungen zum tool | ||
+ | * bisher nutzt es niemand in production | ||
+ | * authentic2 | ||
+ | * goauthentik | ||
+ | * [[https:// | ||
+ | * lukas hat damit erfahrungen gesammelt | ||
+ | * für die sonderfälle kann man workflows definiert | ||
+ | * | ||
+ | * lukaslösung | ||
+ | |||
+ | ==== Technisches ==== | ||
+ | |||
+ | * Primary Identifier: Accountname | ||
+ | * Gründe: uuid und displayname kann nicht jede software | ||
+ | * mapping by email noch mehr yolo | ||
+ | * cccv sso: federated, lesezugriff aufs wiki | ||
+ | |||
+ | ==== Probleme ==== | ||
+ | |||
+ | * Tracker müsste weiterentwickelt werden (OCID) | ||
+ | * User und Projekte über SSO | ||
+ | * Das müsste über mehrere Hackwochs oder so gelöst werden | ||
+ | |||
+ | ==== Roadmap ==== | ||
+ | |||
+ | * Erstmal Basic SSO damit wir anfangen können | ||
+ | * Fancy Zeug später in eigenem Projekt | ||
+ | |||
+ | ==== Permissions ==== | ||
+ | |||
+ | * Möglichst einfach, wenig flache berechtigungen | ||
+ | * channel / hackerspace | ||
+ | * für alle die videos produzieren | ||
+ | * tracker: eigenes projekt / aktuelle projekte (Res) | ||
+ | * wiki: | ||
+ | * voc associated | ||
+ | * | ||
+ | * voc crew | ||
+ | * für alle die im voc sind und immer wieder helfen aber nicht alle berechtigungen brauchen | ||
+ | * tracker: | ||
+ | * wiki: | ||
+ | * wink: ja | ||
+ | * team | ||
+ | * für alle die auch superuserrechte brauchen | ||
+ | * tracker: admin | ||
+ | |||
+ | ====== Todos ====== | ||
+ | |||
+ | * lukas schaut sich goauthentik an (unter nixos), alternativ docker oder anderes tool | ||
+ | * andi redet mit atze und texec zu sso und tracker über oauth2 |