OpenSeaMap-dev Diskussion:User login: Unterschied zwischen den Versionen
Markus (Diskussion | Beiträge) |
Markus (Diskussion | Beiträge) (→Status OSM (Stand 01/2021): stammt von 2010) |
||
| Zeile 1: | Zeile 1: | ||
=Status OSM (Stand 01/2021)= | =Status OSM (Stand 01/2021)= | ||
| − | Laut einem [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Artikel] des OSM Projektes verfolgt man das Ziel "single sign on". | + | Laut einem [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Artikel (2010)] des OSM Projektes verfolgt man das Ziel "single sign on". |
Wegen des Aufwandes und diverser technischer Hürden wurde es noch nicht realisiert. | Wegen des Aufwandes und diverser technischer Hürden wurde es noch nicht realisiert. | ||
Momentan gibt es mehrere Accounts für die Bearbeitung der osm daten, des wiki, trac system. | Momentan gibt es mehrere Accounts für die Bearbeitung der osm daten, des wiki, trac system. | ||
| Zeile 6: | Zeile 6: | ||
OAuth wird momentan für die Autorisierung von externen Anwenungen" eingesetzt. | OAuth wird momentan für die Autorisierung von externen Anwenungen" eingesetzt. | ||
Beispiel: "[https://josm.openstreetmap.de/wiki/Help/Dialog/OAuthAuthorisationWizard jOSM]" | Beispiel: "[https://josm.openstreetmap.de/wiki/Help/Dialog/OAuthAuthorisationWizard jOSM]" | ||
| − | |||
=Begriffe= | =Begriffe= | ||
Version vom 4. Februar 2021, 11:40 Uhr
Inhaltsverzeichnis
Status OSM (Stand 01/2021)
Laut einem Artikel (2010) des OSM Projektes verfolgt man das Ziel "single sign on". Wegen des Aufwandes und diverser technischer Hürden wurde es noch nicht realisiert. Momentan gibt es mehrere Accounts für die Bearbeitung der osm daten, des wiki, trac system.
OAuth wird momentan für die Autorisierung von externen Anwenungen" eingesetzt. Beispiel: "jOSM"
Begriffe
Authentisierung
Nachweis einer Identität (z.b. Benutzername + Passwort)
Authentifizierung
Prüfung der Identität
Autorisierung
regelt Zugriffsberechtigungen
Benutzer Management
Benutzer Registrierung Vergabe von Benutzerrechten Passwort ändern ...
same-sign on
ein Benutzer kann sich bei mehreren Diensten mit den gleichen Benutzer und Passwort anmelden. Oder in anderen Worten: Der Benutzer kann sich mit einem Account bei verschiedenen Diensten anmelden.
single sign on
ein Benutzer meldet sich nur einmal an und kann dann unterschiedliche Dienste nutzen.
Protokolle/Dienste
ldap - protocol
Das Lightweight Directory Access Protocol (LDAP), deutsch etwa Leichtgewichtiges Verzeichniszugriffsprotokoll, ist ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste.
ldap - verzeichnissdienst
Anwendungsbereiche:
Adressbuch Benutzerverwaltung Authentifizierung Autorisierung
kerberos
Authentifizierungsdienst, kann LDAP als Keystore verwenden
OpenID
dezentrales Authentifizierungssystem für webbasierte Dienste / OpenID-Provider unterstützt Single-Sign-on
OpenID Connect
OpenID Connect basiert auf OAuth 2.0
OAuth
Open Authorization, (für Mediawiki) Protokoll für Autorisierung, ist Basis von OpenID
PAM
Pluggable Authentication Modules (PAM) ist eine Programmierschnittstelle (API), die es Programmen ermöglicht, Benutzer über konfigurierbare Module zu authentifizieren.
Wikimedia
Ich habe Wikimedia-DE gefragt, wie man den OpenSeaMap-Login mit dem Wikimedia-Login zusammenführen könnte. Dies wurde im Community-Meeting diskutiert. Empfohlen wurde eine Lösung mit OAuth. Alle Mediawikis sind über den gemeinsamen Login erreichbar (alle Wikipedia-Sprachversionen, Commons, Wikidata, und alle Schwesterprojekte). --Markus (Diskussion) 12:32, 4. Feb. 2021 (CET)
OSM
Auch bei OSM habe ich gefragt. Die OSM-Geo-DB ist bereits OAuth-fähig. Viele OSM-Drittsysteme benutzen ebenfalls bereits OAuth (z.B. uMap, MapComplete, OSMBC, OSM Awards, MapRoulette, OsmHydrant, u.a.). Über den gemeinsamen Login können sie direkt auf die Daten zugreifen. Noch nicht umgesetzt ist es für das OSM-Wiki.[1] Für das OSM-Forum soll es schon funktionieren (aber mit anderer Methode). --Markus (Diskussion) 12:32, 4. Feb. 2021 (CET)
