SSO: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Wer bekommt einen Account und wie? ==
== Wer bekommt einen Account und wie? ==


Alle Entropianer können generell einen Account bekommen. Dazu wenden sie sich an den Vorstand oder die LDAP-Admins. Notwendige Angaben:
Alle Entropianer können generell einen Account bekommen. Dazu wenden sie sich an den Vorstand (mailto:vorstand@entropia.de) oder die LDAP-Admins (mailto:oops+ldap@entropia.de). Notwendige Angaben:


* einen Nutzernamen, der möglichst ohne exotische Sonderzeichen auskommt
* einen Nutzernamen, der möglichst ohne exotische Sonderzeichen auskommt
Zeile 8: Zeile 8:
Wurde der Nutzer erstellt, kann man unter https://sso.entropia.de/realms/entropia/account/ -> "Sign in" -> "Forgot password" sich eine Email mit kurzlebigem Token an die hinterlegte Adresse anfordern, mit der das eigene Kennwort (initial) gesetzt werden kann.
Wurde der Nutzer erstellt, kann man unter https://sso.entropia.de/realms/entropia/account/ -> "Sign in" -> "Forgot password" sich eine Email mit kurzlebigem Token an die hinterlegte Adresse anfordern, mit der das eigene Kennwort (initial) gesetzt werden kann.


In dem Dialog funktioniert ''nur'' der Username, nicht die Email-Adresse direkt.
{{Note|type=warn|text=In dem Dialog funktioniert ''nur'' der Username, nicht die Email-Adresse direkt.}}


SSO-Verantwortliche finden im [https://entropia.de/intern-wiki/SSO intern-wiki] einige Informationen zum Anlegen/Verwalten von Accounts.
{{Note|type=info|text=SSO-Verantwortliche finden im [https://entropia.de/intern-wiki/SSO intern-wiki] einige Informationen zum Anlegen/Verwalten von Accounts.}}


== Zwei-Faktor-Authentifizierung (2FA) ==
== Zwei-Faktor-Authentifizierung (2FA) ==
Zeile 32: Zeile 32:
* ✅ <code>entropia.de/intern</code> (intern-wiki)
* ✅ <code>entropia.de/intern</code> (intern-wiki)
* ✅ <code>md.entropia.de</code> - Entropianische HedgeDoc Instanz
* ✅ <code>md.entropia.de</code> - Entropianische HedgeDoc Instanz
* ✅  https://jira.gulas.ch/ / https://ticket.gulas.ch/
* ✅  https://troll.gulas.ch/ - Wenn ihr schon einen nicht-SSO Accout habt: Einloggen -> Einstellungen -> SSO -> Connect
* ✅  https://wiki.gulas.ch/
* ❌ <code>grafana.club.entropia.de</code> - zukunft ungewiss
* ❌ <code>grafana.club.entropia.de</code> - zukunft ungewiss
* ❌ <code>bezahlbarkeit.club.entropia.de</code>
* ❌ <code>bezahlbarkeit.club.entropia.de</code>

Aktuelle Version vom 24. April 2024, 19:16 Uhr

Wer bekommt einen Account und wie?

Alle Entropianer können generell einen Account bekommen. Dazu wenden sie sich an den Vorstand (mailto:vorstand@entropia.de) oder die LDAP-Admins (mailto:oops+ldap@entropia.de). Notwendige Angaben:

  • einen Nutzernamen, der möglichst ohne exotische Sonderzeichen auskommt
  • eine eMail-Adresse, die zum Passwort-Reset verwendet wird

Wurde der Nutzer erstellt, kann man unter https://sso.entropia.de/realms/entropia/account/ -> "Sign in" -> "Forgot password" sich eine Email mit kurzlebigem Token an die hinterlegte Adresse anfordern, mit der das eigene Kennwort (initial) gesetzt werden kann.

In dem Dialog funktioniert nur der Username, nicht die Email-Adresse direkt.
SSO-Verantwortliche finden im intern-wiki einige Informationen zum Anlegen/Verwalten von Accounts.

Zwei-Faktor-Authentifizierung (2FA)

Entropia-sso-2fa-enrollment.png

Es werden TOTP und WebAuthN als 2FA-Methoden unterstützt.

Diese können vom Nutzer unter https://sso.entropia.de/realms/entropia/account/ (Security → Signing in) aktiviert werden.

Die 2FA-Authentifizierung wird enforced sobald hinterlegt, aber das Hinterlegen wird nicht erzwungen.

Dienste