Guest (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 14: | Zeile 14: | ||
* ❌ mailcow | * ❌ mailcow | ||
* ❌ mailman / intern@ entropia liste | * ❌ mailman / intern@ entropia liste | ||
==== Wer bekommt einen Account und wie? ==== | |||
Alle Entropianer können generell einen Account bekommen. Dazu wenden sie sich an den Vorstand oder die LDAP-Admins. Notwendige Angaben: | Alle Entropianer können generell einen Account bekommen. Dazu wenden sie sich an den Vorstand oder die LDAP-Admins. Notwendige Angaben: | ||
| Zeile 20: | Zeile 22: | ||
* eine eMail-Adresse, die zum Passwort-Reset verwendet wird | * eine eMail-Adresse, die zum Passwort-Reset verwendet wird | ||
SSO-Verantwortliche finden im [https://entropia.de/intern-wiki/SSO intern-wiki] einige Informationen zum Anlegen/Verwalten von Accounts.[[Datei:Entropia-sso-2fa-enrollment.png|mini]] | SSO-Verantwortliche finden im [https://entropia.de/intern-wiki/SSO intern-wiki] einige Informationen zum Anlegen/Verwalten von Accounts.[[Datei:Entropia-sso-2fa-enrollment.png|mini]] | ||
Wenn der Nutzer angelegt wurde, kann man unter https://sso.entropia.de/realms/entropia/account/ -> "Sign in" -> "Forgot password" sich eine Email an die hinterlegte Adresse anfordern, mit der das eigene Kennwort (initial) gesetzt werden kann. In dem Dialog funktioniert ''nur'' der Username, nicht die Email-Adresse direkt. | |||
==== Zwei-Faktor-Authentifizierung (2FA) ==== | ==== Zwei-Faktor-Authentifizierung (2FA) ==== | ||
Version vom 25. September 2023, 12:46 Uhr
Das Single-SignOn System des Entropia erlaubt das Anmelden bei verschiedenen Diensten, die der Verein betreibt:
- ✅ matrix.entropia.de -> https://element.entropia.de -> SSO Login
- ✅ cloud.entropia.de -> https://cloud.entropia.de -> "Login with Entropia SSO"
- ❌ grafana.club.entropia.de - zukunft ungewiss
- ✅ stats.entropia.de -> https://stats.entropia.de Einzig konfigurierter Login, keine local user
- ✅ VictoriaMetrics Alerting Engine -> https://stats.entropia.de/vmalert/
- ✅ alertmanager -> https://stats.entropia.de/alertmanager/
- ❌ netbox.entropia.de
- ❌ bitwarden.entropia.de
- ✅ entropia.de (wiki) - https://entropia.de/Hauptseite -> Anmelden -> "Entropia SSO"
- ✅ entropia.de/intern (intern-wiki)
- ❌ bezahlbarkeit.club.entropia.de
- ❌ mailcow
- ❌ mailman / intern@ entropia liste
Wer bekommt einen Account und wie?
Alle Entropianer können generell einen Account bekommen. Dazu wenden sie sich an den Vorstand oder die LDAP-Admins. Notwendige Angaben:
- einen Nutzernamen, der möglichst ohne exotische Sonderzeichen auskommt
- eine eMail-Adresse, die zum Passwort-Reset verwendet wird
SSO-Verantwortliche finden im intern-wiki einige Informationen zum Anlegen/Verwalten von Accounts.
Wenn der Nutzer angelegt wurde, kann man unter https://sso.entropia.de/realms/entropia/account/ -> "Sign in" -> "Forgot password" sich eine Email an die hinterlegte Adresse anfordern, mit der das eigene Kennwort (initial) gesetzt werden kann. In dem Dialog funktioniert nur der Username, nicht die Email-Adresse direkt.
Zwei-Faktor-Authentifizierung (2FA)
Es werden TOTP und WebAuthN als 2FA-Methoden unterstützt.
Diese können vom Nutzer unter https://sso.entropia.de/realms/entropia/account/ (Security → Signing in) aktiviert werden.
Die 2FA-Authentifizierung wird enforced sobald hinterlegt, aber das Hinterlegen wird nicht erzwungen.