SSO: Unterschied zwischen den Versionen

Version vom 12. Februar 2023, 17:42 Uhr

Das Single-SignOn System des entropia e.V., basierend auf einem Keycloak mit einem openLDAP als Backend.

Unterstuetzt opportunistisches Enrollment von 2FA via TOTP oder WebAuthN (also: wird enforced sobald hinterlegt, aber Hinterlegen wird nicht erzwungen).

Neue Nutzer anlegen

Im Keycloak -> Users -> Add user:

- Nutzername ist die `uid`, sollte also der Nick ohne allzu exotische Sonderzeichen sein.

- Dann unter "Join Groups" unter der top-level Gruppe "LDAP" die passenden Gruppen ("Mitglied", "intern", [...]) auswaehlen

Rechte

- *Vorstaende* (in LDAP/vorstand) koennen *alle* Nutzer *mit ihrem Namen* sehen und Nutzer anlegen und sperren

Realms

Entropia realm fuer Entropia member, "master" realm ist admin-realm.

Gewerbehof im Keycloak (GH wiki, GH mailingliste?)

Services

[x] matrix.entropia.de -> https://element.entropia.de -> SSO Login
[ ] cloud.entropia.de
[ ] grafana.club.entropia.de
[ ] netbox.entropia.de
[ ] bitwarden.entropia.de
[ ] entropia.de (wiki)
[ ] entropia.de/intern (intern-wiki)
[ ] bezahlbarkeit.club.entropia.de
[ ] mailcow
[ ] mailman / intern@ entropia liste

@@ Zeile 16: / Zeile 16: @@
 - *Vorstaende* (in LDAP/vorstand) koennen *alle* Nutzer *mit ihrem Namen* sehen und Nutzer anlegen und sperren
+== Realms ==
+Entropia realm fuer Entropia member, "master" realm ist admin-realm.
+Gewerbehof im Keycloak (GH wiki, GH mailingliste?)
+== Services ==
+* [x] matrix.entropia.de -> https://element.entropia.de -> SSO Login
+* [ ] cloud.entropia.de
+* [ ] grafana.club.entropia.de
+* [ ] netbox.entropia.de
+* [ ] bitwarden.entropia.de
+* [ ] entropia.de (wiki)
+* [ ] entropia.de/intern (intern-wiki)
+* [ ] bezahlbarkeit.club.entropia.de
+* [ ] mailcow
+* [ ] mailman / intern@ entropia liste
 [[Kategorie:Projekte]]
 [[Kategorie:Projekte:Laufend]]