no way to compare when less than two revisions
Differences
This shows you the differences between two versions of the page.
| — | events:c3voc-geekend-2022:sso [2022/07/08 23:14] (current) – created jwacalex | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | ====== SSO ====== | ||
| + | ===== Aktueller Stand ===== | ||
| + | |||
| + | * Es gibt ein SSO, das ist vermutlich nur mit dem Wiki und dem Pad integriert | ||
| + | * Der SSO sollte das Problem lösen, was ein SSO löst | ||
| + | * Es gibt keine Struktur für Accounts und wie man Dinge bekommt und anläuft | ||
| + | * hexchen hat schonmal ein paar Versuche mit dem SSO gemacht und Dinge eingepflegt | ||
| + | |||
| + | ===== Diskussionspunkte ===== | ||
| + | |||
| + | * Wir brauchen ein SSO, nur welches? | ||
| + | |||
| + | ==== Welche Technologie? | ||
| + | |||
| + | * Das aktuelle SSO war nur ein AdHoc Proof of Concept | ||
| + | * Es gibt Bauchschmerzen weil es unklar ist, wie lange und was da wie läuft | ||
| + | * Lukas könnte es auf aktuellen Stand bringen | ||
| + | * Es sollte bessere Lösungen geben | ||
| + | * keycloak | ||
| + | * uffd | ||
| + | * würde über die funktionen unsere bedarfe abbildungen (gruppen, etc) | ||
| + | * hexchen hat hier erfahrungen zum tool | ||
| + | * bisher nutzt es niemand in production | ||
| + | * authentic2 | ||
| + | * goauthentik | ||
| + | * [[https:// | ||
| + | * lukas hat damit erfahrungen gesammelt | ||
| + | * für die sonderfälle kann man workflows definiert | ||
| + | * | ||
| + | * lukaslösung | ||
| + | |||
| + | ==== Technisches ==== | ||
| + | |||
| + | * Primary Identifier: Accountname | ||
| + | * Gründe: uuid und displayname kann nicht jede software | ||
| + | * mapping by email noch mehr yolo | ||
| + | * cccv sso: federated, lesezugriff aufs wiki | ||
| + | |||
| + | ==== Probleme ==== | ||
| + | |||
| + | * Tracker müsste weiterentwickelt werden (OCID) | ||
| + | * User und Projekte über SSO | ||
| + | * Das müsste über mehrere Hackwochs oder so gelöst werden | ||
| + | |||
| + | ==== Roadmap ==== | ||
| + | |||
| + | * Erstmal Basic SSO damit wir anfangen können | ||
| + | * Fancy Zeug später in eigenem Projekt | ||
| + | |||
| + | ==== Permissions ==== | ||
| + | |||
| + | * Möglichst einfach, wenig flache berechtigungen | ||
| + | * channel / hackerspace | ||
| + | * für alle die videos produzieren | ||
| + | * tracker: eigenes projekt / aktuelle projekte (Res) | ||
| + | * wiki: | ||
| + | * voc associated | ||
| + | * | ||
| + | * voc crew | ||
| + | * für alle die im voc sind und immer wieder helfen aber nicht alle berechtigungen brauchen | ||
| + | * tracker: | ||
| + | * wiki: | ||
| + | * wink: ja | ||
| + | * team | ||
| + | * für alle die auch superuserrechte brauchen | ||
| + | * tracker: admin | ||
| + | |||
| + | ====== Todos ====== | ||
| + | |||
| + | * lukas schaut sich goauthentik an (unter nixos), alternativ docker oder anderes tool | ||
| + | * andi redet mit atze und texec zu sso und tracker über oauth2 | ||