Bearbeiten von „Authentik-SSO“

Zur Navigation springen Zur Suche springen

Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden. Ein eigenes Benutzerkonto hat eine ganze Reihe von Vorteilen.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 9: Zeile 9:
 
== Gruppen ==
 
== Gruppen ==
  
<code>default</code> - für alle, später frei verfügbar
+
<code>default</code> - für alle, später frei verfügbar <code>members</code> - nur wer ne Mitgliedschaft im Verein hat <code>admin</code> - wer drin ist hat Admin-Rechte in der Nextcloud und eventuell später bei anderen Diensten wenn es da auch möglich ist <code>authentik Admins</code> - Gibt vollen Admin-Zugriff auf Authentik und sonst alles andere <code>hadr</code> - um Zugriff auf das HADR-Planungs-Deck in der Nextcloud zu geben, hauptsächlich für die Leute ausm c3re
 
 
<code>members</code> - nur wer ne Mitgliedschaft im Verein hat
 
 
 
<code>admin</code> - wer drin ist hat Admin-Rechte in der Nextcloud und eventuell später bei anderen Diensten wenn es da auch möglich ist
 
 
 
<code>authentik Admins</code> - Gibt vollen Admin-Zugriff auf Authentik und sonst alles andere
 
 
 
<code>hadr</code> - um Zugriff auf das HADR-Planungs-Deck in der Nextcloud zu geben, hauptsächlich für die Leute ausm c3re
 
  
 
Alle per Nextcloud eingeloggten Leute sind in der Nextcloud-Gruppe <code>oidc</code>, vielleicht ist das auch mal für was gut
 
Alle per Nextcloud eingeloggten Leute sind in der Nextcloud-Gruppe <code>oidc</code>, vielleicht ist das auch mal für was gut
Zeile 25: Zeile 17:
 
Passwort kann geändert werden, aber es gibt dennoch eine Fehlermeldung.
 
Passwort kann geändert werden, aber es gibt dennoch eine Fehlermeldung.
  
To Do: Prüfen ob das mit der neuen Version von Authentik gefixt wurde.
 
 
== Email-Adresse ändern ==
 
== Email-Adresse ändern ==
  
Zeile 36: Zeile 27:
 
Hmm, bisher keine Möglichkeit gefunden den Username bei Nextcloud zu ändern. Eventuell bleibt nur ein neuer Nextcloud-Account?
 
Hmm, bisher keine Möglichkeit gefunden den Username bei Nextcloud zu ändern. Eventuell bleibt nur ein neuer Nextcloud-Account?
  
Aktuelles vorgehen bei Username-Änderung: Zweiten SSO-Account anlegen, User sollen dann den neuen Account nutzen. Lässt sich verbessern sobald eine Möglichkeit bekannt ist Usernames in Nextcloud zu ändern.
 
 
== Accounts anlegen ==
 
== Accounts anlegen ==
  
 
=== Vorraussetzungen und was beachtet werden muss ===
 
=== Vorraussetzungen und was beachtet werden muss ===
  
# Wordpress: Emailadresse muss zum SSO gleich sein
+
# Wordpress: Emailadresse muss gleich sein
# Nextcloud: Username muss zum SSO gleich sein
+
# Nextcloud: Username muss gleich sein
 
# Gitea: User können ihren Account beim ersten Login selber verknüpfen oder einen neuen erstellen
 
# Gitea: User können ihren Account beim ersten Login selber verknüpfen oder einen neuen erstellen
# HedgeDoc: Es werden keine bestehenden Accounts verknüpft, da nicht möglich und User bekommen einen neuen Account<br>
+
# HedgeDoc: Es werden keine bestehenden Accounts verknüpft, da nicht möglich
# Matrix: User bekommen immer den Username den diese schon bei Matrix haben, da nicht änderbar. Wenn User das nicht wollen: Neuer Account mit dem Username. Ist eben so. Bestehende Matrix-Accounts müssen manuell per Synapse-Admin verknüpft werden, dabei wird die UID des Users hinterlegt. Siehe Screenshot. UID findet sich im Authentik unter Users -&gt; $username -&gt; &quot;authorize_application&quot;-Event für Synapse. Leider erst nach dem ersten Login, sodass der Username dann $username + '1' ist. '''Hier fehlt noch eine Lösung''' um die UID vorher zu ermitteln... Sonst haben wir einige tote Accounts mit einer 1 am Ende und etwas zu viel Arbeit mit manueller Verknüpfung. (Hat sich aber erledigt, da alle Account bis auf ein paar wenige migriert wurden und die User der restlichen Accounts nicht auf Anfragen reagiert hatten, sodass hier erst mal nicht migriert wurde.)<br>
+
# Matrix: User bekommen immer den Username den diese schon bei Matrix haben, da nicht änderbar. Wenn User das nicht wollen: Neuer Account mit dem Username. Ist eben so. Bestehende Matrix-Accounts müssen manuell per Synapse-Admin verknüpft werden, dabei wird die UID des Users hinterlegt. Siehe Screenshot. UID findet sich im Authentik unter Users -&gt; $username -&gt; &quot;authorize_application&quot;-Event für Synapse. Leider erst nach dem ersten Login, sodass der Username dann $username + '1' ist. '''Hier fehlt noch eine Lösung''' um die UID vorher zu ermitteln... Sonst haben wir einige tote Accounts mit einer 1 am Ende und etwas zu viel Arbeit.
# User kommen immer in die Group <code>default</code>, Mitglieder im Verein auch in <code>members</code>, eine Beschreibung aller Gruppen findet sich etwas weiter oben.<br>
+
# User kommen immer in die Group <code>default</code>, Mitglieder im Verein auch in <code>members</code>
  
 
=== User-Flow ===
 
=== User-Flow ===
Zeile 80: Zeile 70:
 
* HedgeDoc
 
* HedgeDoc
 
* Pretix
 
* Pretix
 +
 
Weitere Dienste werden noch angebunden.
 
Weitere Dienste werden noch angebunden.
  

Bitte beachte, dass alle Beiträge zu Un-Hack-Bar von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter Un-Hack-Bar:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://wiki.un-hack-bar.de/index.php/Authentik-SSO