SSO: Unterschied zwischen den Versionen

Alle Entropianer können generell einen Account bekommen. Dazu wenden sie sich an den Vorstand oder die LDAP-Admins. Notwendige Angaben:

• einen Nutzernamen, der möglichst ohne exotische Sonderzeichen auskommt
• eine eMail-Adresse, die zum Passwort-Reset verwendet wird

Wurde der Nutzer erstellt, kann man unter https://sso.entropia.de/realms/entropia/account/ -> "Sign in" -> "Forgot password" sich eine Email mit kurzlebigem Token an die hinterlegte Adresse anfordern, mit der das eigene Kennwort (initial) gesetzt werden kann.

Es werden TOTP und WebAuthN als 2FA-Methoden unterstützt.

Diese können vom Nutzer unter https://sso.entropia.de/realms/entropia/account/ (Security → Signing in) aktiviert werden.

Die 2FA-Authentifizierung wird enforced sobald hinterlegt, aber das Hinterlegen wird nicht erzwungen.

• ✅ matrix.entropia.de -> https://element.entropia.de -> SSO Login
• ✅ cloud.entropia.de -> https://cloud.entropia.de -> "Login with Entropia SSO"
• ✅ stats.entropia.de -> https://stats.entropia.de Einzig konfigurierter Login, keine local user
• ✅ VictoriaMetrics Alerting Engine -> https://stats.entropia.de/vmalert/
• ✅ VictoriaMetrics Timeseries Database -> https://stats.entropia.de/vmtsdb/
• ✅ alertmanager -> https://stats.entropia.de/alertmanager/
• ✅ netbox.entropia.de - mit OAuth2 Proxy
• ✅ entropia.de (wiki) - https://entropia.de/Hauptseite -> Anmelden -> "Entropia SSO"
• ✅ entropia.de/intern (intern-wiki)
• ✅ md.entropia.de - Entropianische HedgeDoc Instanz
• ✅ https://jira.gulas.ch/ / https://ticket.gulas.ch/
• ✅ https://troll.gulas.ch/ - Wenn ihr schon einen nicht-SSO Accout habt: Einloggen -> Einstellungen -> SSO -> Connect
• ✅ https://wiki.gulas.ch/
• ❌ grafana.club.entropia.de - zukunft ungewiss
• ❌ bezahlbarkeit.club.entropia.de
• ❌ bitwarden.entropia.de
• ❌ mail.entropia.de mailcow
• ❌ lists.entropia.de mailman / intern@ entropia liste