OpenID/OAuth-Unterstützung?
NaMi Community Management › Foren › Anregungen › OpenID/OAuth-Unterstützung?
Verschlagwortet: SSO SAML openid
- Dieses Thema hat 5 Antworten und 4 Stimmen, und wurde zuletzt aktualisiert vor 6 Jahren von daniel.
-
AutorBeiträge
-
10. Dezember 2017 um 14:42 #148JanTeilnehmer
Es wäre toll wenn man sich mit seinem Nami-Login auch für die eigene Webseite anmelden könnte.
OpenID wird von vielen Frameworks unterstützt und ich fände es super das benutzen zu können. Nur OAuth (2.0) wäre aber auch schon gut.Ja, theoretisch kann man auch jetzt schon eine Nami-Authentifizierung umsetzen aber eine 3-Klick-Lösung ist das nicht gerade.
11. Dezember 2017 um 16:04 #151danielTeilnehmerHallo Jan,
> Es wäre toll wenn man sich mit seinem Nami-Login auch für die eigene Webseite anmelden könnte.
Das ist eine gute Idee, die auch schon einige Zeit durch die IT-Kreise des Verbandes geht.
Wir haben uns das in der AG NCM mal angesehen, wie sowas laufen kann.Dabei sind ein auch paar Sachen rausgekommen:
– in NaMi selbst so eine Funktion realisiert bekommen wäre vergleichsweise teuer & aufwendig. (wir selbst können das ja nicht machen, sondern müssten das von der NaMi-Entwicklungsfirma programmieren lassen)
– Hier ausschließlich mit NaMi-Logins zu arbeiten würde nicht weit genug greifen, da erstmal nur die Leute einen Login haben, die die Mitgliedsdaten anderer Mitglieder verwalten. (Wir haben momentan ca 8900 NaMi Logins aber bei weitem mehr Mitglieder im Verband)
– Wir möchten so eine Login-Funktion so bauen, dass sich ggf. alle Mitglieder anmelden können.Momentan ist die Idee folgende:
– Wir bauen eine Seite auf einer Subdomain – z.B. https://login.dpsg.de
– Dort gibt es – erstmal – 2 Funktionen:
1. Aktivierung des eigenen Accounts für login.dpsg.de – wenn ein NaMi-Login vorhanden ist, wird dagegen authentifiziert, ansonsten eine Aktivierungs-E-Mail an die in NaMi hinterlegte Mailadresse geschickt
2. Ändern der eigenen Kontaktdaten wie Adresse, Telefon & E-Mail
– dieser Account wird soweit möglich mit den NaMi Daten synchronisiert.
– auf dieser Seite entsteht dann ein Login-Portal über das verschiedene Identity Provider angeboten werden (primär SAML2, aber auch Openid ist angedacht)
– momentan planen wird, dafür simplesamlphp zu verwenden => https://simplesamlphp.org/Was dafür noch zu klären ist sind die Datenschutzrechtlichen Rahmenbedingungen. Gerade bei OpenID wo im Prinzip jede Webseite als ServiceProvider agieren kann, müssen wir uns gut überlegen, welche Attribute wir dann an die ServiceProvider rausgeben.
Denn ein richtiger Mehrwert ergibt sich ja vorallem dann wenn du als Service-Provider auch zusätzliche Attribute mitbekommst wie z.B.
– E-Mail-Adresse
– Heimatstamm
– Stufenzugehörigkeit
– Funktion/Amt
Und da wird es schon bei der E-Mail-Adresse schwierig mit dem Datenschutz.Viele Grüße
Daniel12. Dezember 2017 um 17:13 #152JanTeilnehmerEure Idee finde ich ziemlich cool und ich würd egerne helfen, habe aber keine Ahnung von PHP.
Den Datenschutz stelle ich mir nicht so problematisch vor wenn die Benutzer jedes mal gefragt werden was weitergegeben werden darf.
Vielleicht lohnt es sich mit den Leuten von Scoutnet.de zusammenzuarbeiten die haben auch an SSO gearbeitet. Ich finde es aber nicht mehr auf der Webseite.
22. Dezember 2017 um 10:54 #153DanielSchTeilnehmerHallo Daniel,
ich finde das ein super Ansatz! 🙂Wenn ihr irgendwo Hilfe o.Ä. braucht melde dich einfach,
ich kann hier meine Hilfe anbieten falls gewünscht oder gebraucht.LG
Daniel 😉11. April 2018 um 22:46 #168AalexTeilnehmerGenau so was brauchen wir!
Auch wenn ich kein großer PHP Fan bin, würde ich hiermit meine Mitarbeit anbieten.
Sobald also die rechtlichen Dinge geklärt sind, kanns vor mir aus losgehen 😀LG
Aalex12. April 2018 um 12:05 #169danielTeilnehmerSuper, das freut mich.
Momentan sind wir grade mit Leuchtfeuer, Bundesversammlung und Personalwechsel in der Bundesamt-IT arbeitstechnisch dicht (machen das ja auch ehrenamtlich) aber ich würde sagen nach der Bundesversammlung greifen wir das wieder an! Also so Juni/Juli!Viele Grüße
Daniel -
AutorBeiträge
- Du musst angemeldet sein, um zu diesem Thema eine Antwort verfassen zu können.