OpenSeaMap-dev:User login: Unterschied zwischen den Versionen
Markus (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können, mit dem er dann alle Teilprojekte bearbeiten kann. == Projekte == Folge…“) |
Markus (Diskussion | Beiträge) (→Tools) |
||
| (17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können, mit dem er dann alle Teilprojekte bearbeiten kann. | + | <!-- {{Vorlage:dev:Water_depth}} --> |
| + | [[Datei:OpenSeaMap-Wikipedia-Logo.png|200px|right|OpenSeaMap und Wikipedia]] | ||
| + | |||
| + | Ziel: der <span style="background:yellow">Benutzer</span> soll sich bei OpenSeaMap '''mit einem einzigen Login''' anmelden können, | ||
| + | <br>mit dem er dann alle Teilprojekte von OpenSeaMap und gleichzeitig alle Projekte in unserem Mutterprojekt '''OpenStreetMap''' und in unserem Schwesterprojekt '''Wikipedia''' bearbeiten kann. | ||
| + | |||
| + | Jeder Benutzer wird einer oder mehreren Benutzergruppen zugeordnet. | ||
| + | |||
| + | Über eine Matrix werden den Benutzergruppen entsprechende Rechte zugeordnet. | ||
== Projekte == | == Projekte == | ||
| − | Folgende Projekte benötigen einen Login: | + | Folgende Projekte benötigen einen Login: <span style="background:yellow">für Benutzer</span> |
| − | {| class="wikitable" | + | {| class="wikitable sortable" |
| − | ! Projekt || Login gleich wie || | + | ! Projekt || proprietär || OpenID || OAuth || Login gleich wie || class="unsortable" | Bemerkungen |
| + | |- | ||
| + | | OSM-Daten || || || x || OSM-DB || | ||
| + | |- | ||
| + | | OSM-Forum || || || x || OSM-DB || FluxBB | ||
| + | |- | ||
| + | | <div style="background:yellow">OSM-Wiki<div> || x || || x || || | ||
| + | |- | ||
| + | | OSM-Mailingliste talk-de || x || || || || Mailman | ||
| + | |- | ||
| + | | <div style="background:yellow">OpenSeaMap-Daten</div> || || || x || OSM-DB || identische DB | ||
| + | |- | ||
| + | | <div style="background:yellow">OpenSeaMap-Wassertiefen</div> || x || || || || | ||
| + | |- | ||
| + | | <div style="background:yellow">OpenSeaMap-Wiki</div> || x || || || || | ||
| + | |- | ||
| + | | <div style="background:yellow">OpenSeaMap-Forum</div> || x || || || || FluxBB | ||
|- | |- | ||
| − | | | + | | OpenSeaMap dev-ML || x || || || || SouceForge |
|- | |- | ||
| − | | | + | | OpenSeaMap admin-ML || x || || || || Mailman |
|- | |- | ||
| − | | | + | | <div style="background:yellow">Hafenhandbuch</div> || x || || || || SkipperGuide |
|- | |- | ||
| − | | | + | | <div style="background:yellow">Commons</div> || || x || || WMF-Login || Bildspeicher für MediaWiki |
|- | |- | ||
| − | | | + | | Wikidata || || x || || WMF-Login || Datenspeicher für MediaWiki |
|- | |- | ||
| − | | | + | | <div style="background:yellow">Wikipedia</div> || || x || || WMF-Login || Wissensspeicher für MediaWiki |
|- | |- | ||
| − | | | + | | SourceForge || || || x || || ehem. Repository |
|- | |- | ||
| − | | | + | | GPSies || || || x || OSM-DB || Schnittstelle für OpenSeaMap vorhanden |
|- | |- | ||
| − | | | + | | GitHub || x || || || || aktuelles Repository |
|} | |} | ||
| Zeile 29: | Zeile 53: | ||
MediaWiki soll [http://www.mediawiki.org/wiki/OAuth für OAuth eingerichtet werden]. | MediaWiki soll [http://www.mediawiki.org/wiki/OAuth für OAuth eingerichtet werden]. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Usecases == | == Usecases == | ||
| − | Seezeichen editieren | + | {| class="wikitable" |
| − | + | ! Usecase || Anwendung || Rechte (Matrix) | |
| − | Häfen eintragen ( | + | |- |
| + | | Seezeichen editieren || OSM-DB|| | ||
| + | |- | ||
| + | | Häfen eintragen || SkipperGuide, Wassersport-Wiki, OSM-DB, Wikipedia, (Wikidata) || | ||
| + | |- | ||
| + | | Wassertiefen-Daten spenden || dev.OpenSeaMap || | ||
| + | |- | ||
| + | | Bilder öffentlich speichern || Commons || | ||
| + | |- | ||
| + | | Revierbeschreibungen schreiben || Wikipedia, Wassersport-Wiki || | ||
| + | |- | ||
| + | | private Törn-Beschreibungen (Tracks, Bilder, Doku) || OpenSeaMap, GPSies || | ||
| + | |- | ||
| + | | Doku und Kommunikation || OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, <br> (für Entwickler: GitHub, SourceForge, dev-Liste, dev-Wiki) || | ||
| + | |} | ||
| − | + | == Tools == | |
| + | Ideal wäre, wenn der <span style="background:yellow">Benutzer</span> nur einen Login braucht. | ||
| − | + | Mögliche Kandidaten sind: | |
| + | * [https://wiki.openstreetmap.org/wiki/OpenID OpenID] | ||
| + | * Wikimedia nutzt [https://www.mediawiki.org/wiki/OAuth OAuth], [[wikipedia:de:Hilfe:Single-User-Login|Single-User-Login]]. [https://de.wikipedia.org/wiki/Spezial:Verbraucher_auflisten OAuth-Nutzer in WP] | ||
| + | * OpenStreetMap ist [https://www.mediawiki.org/wiki/OAuth OAuth-fähig] und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Single sign on]) | ||
| + | * [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] | ||
| + | > My sites have Apache web servers that support authentication through [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts? | ||
| − | + | yes it is: | |
| − | + | : https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Kerberos_Configuration_Examples | |
| − | + | : http://www.gossamer-threads.com/lists/wiki/mediawiki/154119 | |
| − | + | : http://www.chipnick.com/blog/2012/02/02/kerberos-apache-and-mediawiki/ | |
| + | :: https://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER | ||
| + | :: Apache configuration, after enabling the 'env' module: SetEnv REMOTE_USER $REDIRECT_REMOTE_USER | ||
Aktuelle Version vom 17. Februar 2021, 20:50 Uhr
Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können,
mit dem er dann alle Teilprojekte von OpenSeaMap und gleichzeitig alle Projekte in unserem Mutterprojekt OpenStreetMap und in unserem Schwesterprojekt Wikipedia bearbeiten kann.
Jeder Benutzer wird einer oder mehreren Benutzergruppen zugeordnet.
Über eine Matrix werden den Benutzergruppen entsprechende Rechte zugeordnet.
Projekte
Folgende Projekte benötigen einen Login: für Benutzer
| Projekt | proprietär | OpenID | OAuth | Login gleich wie | Bemerkungen |
|---|---|---|---|---|---|
| OSM-Daten | x | OSM-DB | |||
| OSM-Forum | x | OSM-DB | FluxBB | ||
OSM-Wiki |
x | x | |||
| OSM-Mailingliste talk-de | x | Mailman | |||
OpenSeaMap-Daten |
x | OSM-DB | identische DB | ||
OpenSeaMap-Wassertiefen |
x | ||||
OpenSeaMap-Wiki |
x | ||||
OpenSeaMap-Forum |
x | FluxBB | |||
| OpenSeaMap dev-ML | x | SouceForge | |||
| OpenSeaMap admin-ML | x | Mailman | |||
Hafenhandbuch |
x | SkipperGuide | |||
Commons |
x | WMF-Login | Bildspeicher für MediaWiki | ||
| Wikidata | x | WMF-Login | Datenspeicher für MediaWiki | ||
Wikipedia |
x | WMF-Login | Wissensspeicher für MediaWiki | ||
| SourceForge | x | ehem. Repository | |||
| GPSies | x | OSM-DB | Schnittstelle für OpenSeaMap vorhanden | ||
| GitHub | x | aktuelles Repository |
Für MediaWiki gibt es die Extension:OpenID.
MediaWiki soll für OAuth eingerichtet werden.
Usecases
| Usecase | Anwendung | Rechte (Matrix) |
|---|---|---|
| Seezeichen editieren | OSM-DB | |
| Häfen eintragen | SkipperGuide, Wassersport-Wiki, OSM-DB, Wikipedia, (Wikidata) | |
| Wassertiefen-Daten spenden | dev.OpenSeaMap | |
| Bilder öffentlich speichern | Commons | |
| Revierbeschreibungen schreiben | Wikipedia, Wassersport-Wiki | |
| private Törn-Beschreibungen (Tracks, Bilder, Doku) | OpenSeaMap, GPSies | |
| Doku und Kommunikation | OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, (für Entwickler: GitHub, SourceForge, dev-Liste, dev-Wiki) |
Tools
Ideal wäre, wenn der Benutzer nur einen Login braucht.
Mögliche Kandidaten sind:
- OpenID
- Wikimedia nutzt OAuth, Single-User-Login. OAuth-Nutzer in WP
- OpenStreetMap ist OAuth-fähig und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. Single sign on)
- MIT Kerberos
> My sites have Apache web servers that support authentication through MIT Kerberos (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts?
yes it is:
- https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Kerberos_Configuration_Examples
- http://www.gossamer-threads.com/lists/wiki/mediawiki/154119
- http://www.chipnick.com/blog/2012/02/02/kerberos-apache-and-mediawiki/
- https://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
- Apache configuration, after enabling the 'env' module: SetEnv REMOTE_USER $REDIRECT_REMOTE_USER
