OpenSeaMap-dev:User login: Unterschied zwischen den Versionen
Markus (Diskussion | Beiträge) (→Usecases) |
Markus (Diskussion | Beiträge) (→Tools) |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
<!-- {{Vorlage:dev:Water_depth}} --> | <!-- {{Vorlage:dev:Water_depth}} --> | ||
| + | [[Datei:OpenSeaMap-Wikipedia-Logo.png|200px|right|OpenSeaMap und Wikipedia]] | ||
Ziel: der <span style="background:yellow">Benutzer</span> soll sich bei OpenSeaMap '''mit einem einzigen Login''' anmelden können, | Ziel: der <span style="background:yellow">Benutzer</span> soll sich bei OpenSeaMap '''mit einem einzigen Login''' anmelden können, | ||
| − | <br>mit dem er dann alle Teilprojekte bearbeiten kann. | + | <br>mit dem er dann alle Teilprojekte von OpenSeaMap und gleichzeitig alle Projekte in unserem Mutterprojekt '''OpenStreetMap''' und in unserem Schwesterprojekt '''Wikipedia''' bearbeiten kann. |
| + | |||
| + | Jeder Benutzer wird einer oder mehreren Benutzergruppen zugeordnet. | ||
| + | |||
| + | Über eine Matrix werden den Benutzergruppen entsprechende Rechte zugeordnet. | ||
== Projekte == | == Projekte == | ||
| Zeile 68: | Zeile 73: | ||
|} | |} | ||
| − | == | + | == Tools == |
Ideal wäre, wenn der <span style="background:yellow">Benutzer</span> nur einen Login braucht. | Ideal wäre, wenn der <span style="background:yellow">Benutzer</span> nur einen Login braucht. | ||
Mögliche Kandidaten sind: | Mögliche Kandidaten sind: | ||
* [https://wiki.openstreetmap.org/wiki/OpenID OpenID] | * [https://wiki.openstreetmap.org/wiki/OpenID OpenID] | ||
| − | * Wikimedia nutzt [https://www.mediawiki.org/wiki/OAuth OAuth], [[wikipedia:de:Hilfe:Single-User-Login|Single-User-Login]] | + | * Wikimedia nutzt [https://www.mediawiki.org/wiki/OAuth OAuth], [[wikipedia:de:Hilfe:Single-User-Login|Single-User-Login]]. [https://de.wikipedia.org/wiki/Spezial:Verbraucher_auflisten OAuth-Nutzer in WP] |
* OpenStreetMap ist [https://www.mediawiki.org/wiki/OAuth OAuth-fähig] und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Single sign on]) | * OpenStreetMap ist [https://www.mediawiki.org/wiki/OAuth OAuth-fähig] und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Single sign on]) | ||
* [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] | * [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] | ||
Aktuelle Version vom 17. Februar 2021, 20:50 Uhr
Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können,
mit dem er dann alle Teilprojekte von OpenSeaMap und gleichzeitig alle Projekte in unserem Mutterprojekt OpenStreetMap und in unserem Schwesterprojekt Wikipedia bearbeiten kann.
Jeder Benutzer wird einer oder mehreren Benutzergruppen zugeordnet.
Über eine Matrix werden den Benutzergruppen entsprechende Rechte zugeordnet.
Projekte
Folgende Projekte benötigen einen Login: für Benutzer
| Projekt | proprietär | OpenID | OAuth | Login gleich wie | Bemerkungen |
|---|---|---|---|---|---|
| OSM-Daten | x | OSM-DB | |||
| OSM-Forum | x | OSM-DB | FluxBB | ||
OSM-Wiki |
x | x | |||
| OSM-Mailingliste talk-de | x | Mailman | |||
OpenSeaMap-Daten |
x | OSM-DB | identische DB | ||
OpenSeaMap-Wassertiefen |
x | ||||
OpenSeaMap-Wiki |
x | ||||
OpenSeaMap-Forum |
x | FluxBB | |||
| OpenSeaMap dev-ML | x | SouceForge | |||
| OpenSeaMap admin-ML | x | Mailman | |||
Hafenhandbuch |
x | SkipperGuide | |||
Commons |
x | WMF-Login | Bildspeicher für MediaWiki | ||
| Wikidata | x | WMF-Login | Datenspeicher für MediaWiki | ||
Wikipedia |
x | WMF-Login | Wissensspeicher für MediaWiki | ||
| SourceForge | x | ehem. Repository | |||
| GPSies | x | OSM-DB | Schnittstelle für OpenSeaMap vorhanden | ||
| GitHub | x | aktuelles Repository |
Für MediaWiki gibt es die Extension:OpenID.
MediaWiki soll für OAuth eingerichtet werden.
Usecases
| Usecase | Anwendung | Rechte (Matrix) |
|---|---|---|
| Seezeichen editieren | OSM-DB | |
| Häfen eintragen | SkipperGuide, Wassersport-Wiki, OSM-DB, Wikipedia, (Wikidata) | |
| Wassertiefen-Daten spenden | dev.OpenSeaMap | |
| Bilder öffentlich speichern | Commons | |
| Revierbeschreibungen schreiben | Wikipedia, Wassersport-Wiki | |
| private Törn-Beschreibungen (Tracks, Bilder, Doku) | OpenSeaMap, GPSies | |
| Doku und Kommunikation | OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, (für Entwickler: GitHub, SourceForge, dev-Liste, dev-Wiki) |
Tools
Ideal wäre, wenn der Benutzer nur einen Login braucht.
Mögliche Kandidaten sind:
- OpenID
- Wikimedia nutzt OAuth, Single-User-Login. OAuth-Nutzer in WP
- OpenStreetMap ist OAuth-fähig und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. Single sign on)
- MIT Kerberos
> My sites have Apache web servers that support authentication through MIT Kerberos (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts?
yes it is:
- https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Kerberos_Configuration_Examples
- http://www.gossamer-threads.com/lists/wiki/mediawiki/154119
- http://www.chipnick.com/blog/2012/02/02/kerberos-apache-and-mediawiki/
- https://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
- Apache configuration, after enabling the 'env' module: SetEnv REMOTE_USER $REDIRECT_REMOTE_USER
