OpenSeaMap-dev Diskussion:User login: Unterschied zwischen den Versionen
Stevo (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Status OSM (Stand 01/2021)= Laut einem [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Artikel] des OSM Projektes verfolgt man das Ziel "single si…“) |
Markus (Diskussion | Beiträge) K (→Wikimedia: Wikimedia ist die Organisation, Mediawiki ist die SW.) |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Status OSM (Stand 01/2021)= | =Status OSM (Stand 01/2021)= | ||
| − | Laut einem [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Artikel] des OSM Projektes verfolgt man das Ziel "single sign on". | + | Laut einem [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Artikel (2010)] des OSM Projektes verfolgt man das Ziel "single sign on". |
Wegen des Aufwandes und diverser technischer Hürden wurde es noch nicht realisiert. | Wegen des Aufwandes und diverser technischer Hürden wurde es noch nicht realisiert. | ||
Momentan gibt es mehrere Accounts für die Bearbeitung der osm daten, des wiki, trac system. | Momentan gibt es mehrere Accounts für die Bearbeitung der osm daten, des wiki, trac system. | ||
| Zeile 6: | Zeile 6: | ||
OAuth wird momentan für die Autorisierung von externen Anwenungen" eingesetzt. | OAuth wird momentan für die Autorisierung von externen Anwenungen" eingesetzt. | ||
Beispiel: "[https://josm.openstreetmap.de/wiki/Help/Dialog/OAuthAuthorisationWizard jOSM]" | Beispiel: "[https://josm.openstreetmap.de/wiki/Help/Dialog/OAuthAuthorisationWizard jOSM]" | ||
| − | |||
=Begriffe= | =Begriffe= | ||
| Zeile 49: | Zeile 48: | ||
Authentifizierungsdienst, kann LDAP als Keystore verwenden | Authentifizierungsdienst, kann LDAP als Keystore verwenden | ||
| − | + | OpenID | |
dezentrales Authentifizierungssystem für webbasierte Dienste / OpenID-Provider | dezentrales Authentifizierungssystem für webbasierte Dienste / OpenID-Provider | ||
unterstützt Single-Sign-on | unterstützt Single-Sign-on | ||
| − | + | OpenID Connect | |
| − | Open Authorization | + | [[wikipedia:de:OpenID Connect|OpenID Connect]] basiert auf OAuth 2.0 |
| − | Protokoll für Autorisierung | + | |
| + | OAuth | ||
| + | [[wikipedia:de:OAuth|Open Authorization]], ([https://www.mediawiki.org/wiki/Help:OAuth für Mediawiki]) | ||
| + | Protokoll für Autorisierung, ist Basis von OpenID | ||
PAM | PAM | ||
Pluggable Authentication Modules (PAM) ist eine Programmierschnittstelle (API), | Pluggable Authentication Modules (PAM) ist eine Programmierschnittstelle (API), | ||
die es Programmen ermöglicht, Benutzer über konfigurierbare Module zu authentifizieren. | die es Programmen ermöglicht, Benutzer über konfigurierbare Module zu authentifizieren. | ||
| + | |||
| + | |||
| + | == Wikimedia == | ||
| + | Ich habe Wikimedia-DE gefragt, wie man den OpenSeaMap-Login mit dem Wikimedia-Login zusammenführen könnte. Dies wurde im Community-Meeting diskutiert. Empfohlen wurde eine Lösung mit [https://www.mediawiki.org/wiki/Help:OAuth OAuth]. Alle Wikimedia-Wikis sind über den gemeinsamen Login erreichbar (alle Wikipedia-Sprachversionen, Commons, Wikidata, und alle Schwesterprojekte). --[[Benutzer:Markus|Markus]] ([[Benutzer Diskussion:Markus|Diskussion]]) 12:32, 4. Feb. 2021 (CET) | ||
| + | |||
| + | == OSM == | ||
| + | Auch bei OSM habe ich gefragt. Die OSM-Geo-DB ist bereits OAuth-fähig. Viele OSM-Drittsysteme benutzen ebenfalls bereits OAuth (z.B. uMap, MapComplete, OSMBC, OSM Awards, MapRoulette, OsmHydrant, u.a.). Über den gemeinsamen Login können sie direkt auf die Daten zugreifen. Noch nicht umgesetzt ist es für das OSM-Wiki.[https://wiki.openstreetmap.org/wiki/Top_Ten_Tasks#OAuth_login_to_wiki] Für das OSM-Forum soll es schon funktionieren (aber mit anderer Methode). --[[Benutzer:Markus|Markus]] ([[Benutzer Diskussion:Markus|Diskussion]]) 12:32, 4. Feb. 2021 (CET) | ||
Aktuelle Version vom 4. Februar 2021, 12:02 Uhr
Inhaltsverzeichnis
Status OSM (Stand 01/2021)
Laut einem Artikel (2010) des OSM Projektes verfolgt man das Ziel "single sign on". Wegen des Aufwandes und diverser technischer Hürden wurde es noch nicht realisiert. Momentan gibt es mehrere Accounts für die Bearbeitung der osm daten, des wiki, trac system.
OAuth wird momentan für die Autorisierung von externen Anwenungen" eingesetzt. Beispiel: "jOSM"
Begriffe
Authentisierung
Nachweis einer Identität (z.b. Benutzername + Passwort)
Authentifizierung
Prüfung der Identität
Autorisierung
regelt Zugriffsberechtigungen
Benutzer Management
Benutzer Registrierung Vergabe von Benutzerrechten Passwort ändern ...
same-sign on
ein Benutzer kann sich bei mehreren Diensten mit den gleichen Benutzer und Passwort anmelden. Oder in anderen Worten: Der Benutzer kann sich mit einem Account bei verschiedenen Diensten anmelden.
single sign on
ein Benutzer meldet sich nur einmal an und kann dann unterschiedliche Dienste nutzen.
Protokolle/Dienste
ldap - protocol
Das Lightweight Directory Access Protocol (LDAP), deutsch etwa Leichtgewichtiges Verzeichniszugriffsprotokoll, ist ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen verteilter Verzeichnisdienste.
ldap - verzeichnissdienst
Anwendungsbereiche:
Adressbuch Benutzerverwaltung Authentifizierung Autorisierung
kerberos
Authentifizierungsdienst, kann LDAP als Keystore verwenden
OpenID
dezentrales Authentifizierungssystem für webbasierte Dienste / OpenID-Provider unterstützt Single-Sign-on
OpenID Connect
OpenID Connect basiert auf OAuth 2.0
OAuth
Open Authorization, (für Mediawiki) Protokoll für Autorisierung, ist Basis von OpenID
PAM
Pluggable Authentication Modules (PAM) ist eine Programmierschnittstelle (API), die es Programmen ermöglicht, Benutzer über konfigurierbare Module zu authentifizieren.
Wikimedia
Ich habe Wikimedia-DE gefragt, wie man den OpenSeaMap-Login mit dem Wikimedia-Login zusammenführen könnte. Dies wurde im Community-Meeting diskutiert. Empfohlen wurde eine Lösung mit OAuth. Alle Wikimedia-Wikis sind über den gemeinsamen Login erreichbar (alle Wikipedia-Sprachversionen, Commons, Wikidata, und alle Schwesterprojekte). --Markus (Diskussion) 12:32, 4. Feb. 2021 (CET)
OSM
Auch bei OSM habe ich gefragt. Die OSM-Geo-DB ist bereits OAuth-fähig. Viele OSM-Drittsysteme benutzen ebenfalls bereits OAuth (z.B. uMap, MapComplete, OSMBC, OSM Awards, MapRoulette, OsmHydrant, u.a.). Über den gemeinsamen Login können sie direkt auf die Daten zugreifen. Noch nicht umgesetzt ist es für das OSM-Wiki.[1] Für das OSM-Forum soll es schon funktionieren (aber mit anderer Methode). --Markus (Diskussion) 12:32, 4. Feb. 2021 (CET)
