Bearbeiten von „Authentik-SSO“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 9: | Zeile 9: | ||
== Gruppen == | == Gruppen == | ||
− | <code>default</code> - für alle, später frei verfügbar | + | <code>default</code> - für alle, später frei verfügbar <code>members</code> - nur wer ne Mitgliedschaft im Verein hat <code>admin</code> - wer drin ist hat Admin-Rechte in der Nextcloud und eventuell später bei anderen Diensten wenn es da auch möglich ist <code>authentik Admins</code> - Gibt vollen Admin-Zugriff auf Authentik und sonst alles andere <code>hadr</code> - um Zugriff auf das HADR-Planungs-Deck in der Nextcloud zu geben, hauptsächlich für die Leute ausm c3re |
− | |||
− | <code>members</code> - nur wer ne Mitgliedschaft im Verein hat | ||
− | |||
− | <code>admin</code> - wer drin ist hat Admin-Rechte in der Nextcloud und eventuell später bei anderen Diensten wenn es da auch möglich ist | ||
− | |||
− | <code>authentik Admins</code> - Gibt vollen Admin-Zugriff auf Authentik und sonst alles andere | ||
− | |||
− | <code>hadr</code> - um Zugriff auf das HADR-Planungs-Deck in der Nextcloud zu geben, hauptsächlich für die Leute ausm c3re | ||
Alle per Nextcloud eingeloggten Leute sind in der Nextcloud-Gruppe <code>oidc</code>, vielleicht ist das auch mal für was gut | Alle per Nextcloud eingeloggten Leute sind in der Nextcloud-Gruppe <code>oidc</code>, vielleicht ist das auch mal für was gut | ||
Zeile 25: | Zeile 17: | ||
Passwort kann geändert werden, aber es gibt dennoch eine Fehlermeldung. | Passwort kann geändert werden, aber es gibt dennoch eine Fehlermeldung. | ||
− | |||
== Email-Adresse ändern == | == Email-Adresse ändern == | ||
Zeile 36: | Zeile 27: | ||
Hmm, bisher keine Möglichkeit gefunden den Username bei Nextcloud zu ändern. Eventuell bleibt nur ein neuer Nextcloud-Account? | Hmm, bisher keine Möglichkeit gefunden den Username bei Nextcloud zu ändern. Eventuell bleibt nur ein neuer Nextcloud-Account? | ||
− | |||
== Accounts anlegen == | == Accounts anlegen == | ||
=== Vorraussetzungen und was beachtet werden muss === | === Vorraussetzungen und was beachtet werden muss === | ||
− | # Wordpress: Emailadresse muss | + | # Wordpress: Emailadresse muss gleich sein |
− | # Nextcloud: Username muss | + | # Nextcloud: Username muss gleich sein |
# Gitea: User können ihren Account beim ersten Login selber verknüpfen oder einen neuen erstellen | # Gitea: User können ihren Account beim ersten Login selber verknüpfen oder einen neuen erstellen | ||
− | # HedgeDoc: Es werden keine bestehenden Accounts verknüpft, da nicht möglich | + | # HedgeDoc: Es werden keine bestehenden Accounts verknüpft, da nicht möglich |
− | # Matrix: User bekommen immer den Username den diese schon bei Matrix haben, da nicht änderbar. Wenn User das nicht wollen: Neuer Account mit dem Username. Ist eben so. Bestehende Matrix-Accounts müssen manuell per Synapse-Admin verknüpft werden, dabei wird die UID des Users hinterlegt. Siehe Screenshot. UID findet sich im Authentik unter Users -> $username -> "authorize_application"-Event für Synapse. Leider erst nach dem ersten Login, sodass der Username dann $username + '1' ist. '''Hier fehlt noch eine Lösung''' um die UID vorher zu ermitteln... Sonst haben wir einige tote Accounts mit einer 1 am Ende und etwas zu viel Arbeit | + | # Matrix: User bekommen immer den Username den diese schon bei Matrix haben, da nicht änderbar. Wenn User das nicht wollen: Neuer Account mit dem Username. Ist eben so. Bestehende Matrix-Accounts müssen manuell per Synapse-Admin verknüpft werden, dabei wird die UID des Users hinterlegt. Siehe Screenshot. UID findet sich im Authentik unter Users -> $username -> "authorize_application"-Event für Synapse. Leider erst nach dem ersten Login, sodass der Username dann $username + '1' ist. '''Hier fehlt noch eine Lösung''' um die UID vorher zu ermitteln... Sonst haben wir einige tote Accounts mit einer 1 am Ende und etwas zu viel Arbeit. |
− | # User kommen immer in die Group <code>default</code>, Mitglieder im Verein auch in <code>members</code | + | # User kommen immer in die Group <code>default</code>, Mitglieder im Verein auch in <code>members</code> |
=== User-Flow === | === User-Flow === | ||
Zeile 80: | Zeile 70: | ||
* HedgeDoc | * HedgeDoc | ||
* Pretix | * Pretix | ||
+ | |||
Weitere Dienste werden noch angebunden. | Weitere Dienste werden noch angebunden. | ||