SSO

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Version vom 29. Dezember 2022, 17:59 Uhr von Transcaffeine (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Das Single-SignOn System des entropia e.V., basierend auf einem Keycloak mit einem openLDAP als Backend. Unterstuetzt opportunistisches Enrollment von 2FA via TOTP oder WebAuthN (also: wird enforced sobald hinterlegt, aber Hinterlegen wird nicht erzwungen). == Neue Nutzer anlegen == Im Keycloak -> Users -> Add user: - Nutzername ist die `uid`, sollte also der Nick ohne allzu exotische Sonderzeichen sein. - Dann unter "Join Groups" unter der top-level…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Das Single-SignOn System des entropia e.V., basierend auf einem Keycloak mit einem openLDAP als Backend.

Unterstuetzt opportunistisches Enrollment von 2FA via TOTP oder WebAuthN (also: wird enforced sobald hinterlegt, aber Hinterlegen wird nicht erzwungen).

Neue Nutzer anlegen

Im Keycloak -> Users -> Add user:

- Nutzername ist die `uid`, sollte also der Nick ohne allzu exotische Sonderzeichen sein.

- Dann unter "Join Groups" unter der top-level Gruppe "LDAP" die passenden Gruppen ("Mitglied", "intern", [...]) auswaehlen

Entropia-sso-new-user.png

Rechte

- *Vorstaende* (in LDAP/vorstand) koennen *alle* Nutzer *mit ihrem Namen* sehen und Nutzer anlegen und sperren