OpenSeaMap-dev:User login: Unterschied zwischen den Versionen
Markus (Diskussion | Beiträge) (→Authentication) |
Markus (Diskussion | Beiträge) (→Tools) |
||
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | {{Vorlage:dev:Water_depth}} | + | <!-- {{Vorlage:dev:Water_depth}} --> |
| + | [[Datei:OpenSeaMap-Wikipedia-Logo.png|200px|right|OpenSeaMap und Wikipedia]] | ||
| − | Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können, mit dem er dann alle Teilprojekte bearbeiten kann. | + | Ziel: der <span style="background:yellow">Benutzer</span> soll sich bei OpenSeaMap '''mit einem einzigen Login''' anmelden können, |
| + | <br>mit dem er dann alle Teilprojekte von OpenSeaMap und gleichzeitig alle Projekte in unserem Mutterprojekt '''OpenStreetMap''' und in unserem Schwesterprojekt '''Wikipedia''' bearbeiten kann. | ||
| + | |||
| + | Jeder Benutzer wird einer oder mehreren Benutzergruppen zugeordnet. | ||
| + | |||
| + | Über eine Matrix werden den Benutzergruppen entsprechende Rechte zugeordnet. | ||
== Projekte == | == Projekte == | ||
| − | Folgende Projekte benötigen einen Login: | + | Folgende Projekte benötigen einen Login: <span style="background:yellow">für Benutzer</span> |
{| class="wikitable sortable" | {| class="wikitable sortable" | ||
| Zeile 11: | Zeile 17: | ||
| OSM-Daten || || || x || OSM-DB || | | OSM-Daten || || || x || OSM-DB || | ||
|- | |- | ||
| − | | OSM-Forum || || || x || OSM-DB || | + | | OSM-Forum || || || x || OSM-DB || FluxBB |
| + | |- | ||
| + | | <div style="background:yellow">OSM-Wiki<div> || x || || x || || | ||
| + | |- | ||
| + | | OSM-Mailingliste talk-de || x || || || || Mailman | ||
|- | |- | ||
| − | | | + | | <div style="background:yellow">OpenSeaMap-Daten</div> || || || x || OSM-DB || identische DB |
|- | |- | ||
| − | | OpenSeaMap- | + | | <div style="background:yellow">OpenSeaMap-Wassertiefen</div> || x || || || || |
|- | |- | ||
| − | | OpenSeaMap- | + | | <div style="background:yellow">OpenSeaMap-Wiki</div> || x || || || || |
|- | |- | ||
| − | | OpenSeaMap- | + | | <div style="background:yellow">OpenSeaMap-Forum</div> || x || || || || FluxBB |
|- | |- | ||
| − | | OpenSeaMap- | + | | OpenSeaMap dev-ML || x || || || || SouceForge |
|- | |- | ||
| − | | | + | | OpenSeaMap admin-ML || x || || || || Mailman |
|- | |- | ||
| − | | Commons || || x || || WMF-Login || Bildspeicher für MediaWiki | + | | <div style="background:yellow">Hafenhandbuch</div> || x || || || || SkipperGuide |
| + | |- | ||
| + | | <div style="background:yellow">Commons</div> || || x || || WMF-Login || Bildspeicher für MediaWiki | ||
|- | |- | ||
| Wikidata || || x || || WMF-Login || Datenspeicher für MediaWiki | | Wikidata || || x || || WMF-Login || Datenspeicher für MediaWiki | ||
|- | |- | ||
| − | | Wikipedia || || x || || WMF-Login || Wissensspeicher für MediaWiki | + | | <div style="background:yellow">Wikipedia</div> || || x || || WMF-Login || Wissensspeicher für MediaWiki |
|- | |- | ||
| − | | SourceForge || || || x || || | + | | SourceForge || || || x || || ehem. Repository |
|- | |- | ||
| − | | GPSies || || || x || OSM-DB || Schnittstelle vorhanden | + | | GPSies || || || x || OSM-DB || Schnittstelle für OpenSeaMap vorhanden |
| + | |- | ||
| + | | GitHub || x || || || || aktuelles Repository | ||
|} | |} | ||
| Zeile 39: | Zeile 53: | ||
MediaWiki soll [http://www.mediawiki.org/wiki/OAuth für OAuth eingerichtet werden]. | MediaWiki soll [http://www.mediawiki.org/wiki/OAuth für OAuth eingerichtet werden]. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Usecases == | == Usecases == | ||
{| class="wikitable" | {| class="wikitable" | ||
| − | ! Usecase || | + | ! Usecase || Anwendung || Rechte (Matrix) |
|- | |- | ||
| − | | Seezeichen editieren || OSM-DB | + | | Seezeichen editieren || OSM-DB|| |
|- | |- | ||
| − | | Häfen eintragen || SkipperGuide | + | | Häfen eintragen || SkipperGuide, Wassersport-Wiki, OSM-DB, Wikipedia, (Wikidata) || |
|- | |- | ||
| − | | Wassertiefen-Daten spenden || OpenSeaMap | + | | Wassertiefen-Daten spenden || dev.OpenSeaMap || |
|- | |- | ||
| − | | | + | | Bilder öffentlich speichern || Commons || |
|- | |- | ||
| − | | Revierbeschreibungen schreiben || Wikipedia | + | | Revierbeschreibungen schreiben || Wikipedia, Wassersport-Wiki || |
|- | |- | ||
| − | | private Törn-Tracks | + | | private Törn-Beschreibungen (Tracks, Bilder, Doku) || OpenSeaMap, GPSies || |
|- | |- | ||
| − | | Doku und Kommunikation || OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, SourceForge, dev-Liste | + | | Doku und Kommunikation || OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, <br> (für Entwickler: GitHub, SourceForge, dev-Liste, dev-Wiki) || |
|} | |} | ||
| − | == | + | == Tools == |
| − | Ideal wäre, wenn der Benutzer nur einen Login braucht. | + | Ideal wäre, wenn der <span style="background:yellow">Benutzer</span> nur einen Login braucht. |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Mögliche Kandidaten sind: | |
| − | + | * [https://wiki.openstreetmap.org/wiki/OpenID OpenID] | |
| − | + | * Wikimedia nutzt [https://www.mediawiki.org/wiki/OAuth OAuth], [[wikipedia:de:Hilfe:Single-User-Login|Single-User-Login]]. [https://de.wikipedia.org/wiki/Spezial:Verbraucher_auflisten OAuth-Nutzer in WP] | |
| + | * OpenStreetMap ist [https://www.mediawiki.org/wiki/OAuth OAuth-fähig] und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Single sign on]) | ||
| + | * [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] | ||
> My sites have Apache web servers that support authentication through [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts? | > My sites have Apache web servers that support authentication through [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts? | ||
Aktuelle Version vom 17. Februar 2021, 20:50 Uhr
Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können,
mit dem er dann alle Teilprojekte von OpenSeaMap und gleichzeitig alle Projekte in unserem Mutterprojekt OpenStreetMap und in unserem Schwesterprojekt Wikipedia bearbeiten kann.
Jeder Benutzer wird einer oder mehreren Benutzergruppen zugeordnet.
Über eine Matrix werden den Benutzergruppen entsprechende Rechte zugeordnet.
Projekte
Folgende Projekte benötigen einen Login: für Benutzer
| Projekt | proprietär | OpenID | OAuth | Login gleich wie | Bemerkungen |
|---|---|---|---|---|---|
| OSM-Daten | x | OSM-DB | |||
| OSM-Forum | x | OSM-DB | FluxBB | ||
OSM-Wiki |
x | x | |||
| OSM-Mailingliste talk-de | x | Mailman | |||
OpenSeaMap-Daten |
x | OSM-DB | identische DB | ||
OpenSeaMap-Wassertiefen |
x | ||||
OpenSeaMap-Wiki |
x | ||||
OpenSeaMap-Forum |
x | FluxBB | |||
| OpenSeaMap dev-ML | x | SouceForge | |||
| OpenSeaMap admin-ML | x | Mailman | |||
Hafenhandbuch |
x | SkipperGuide | |||
Commons |
x | WMF-Login | Bildspeicher für MediaWiki | ||
| Wikidata | x | WMF-Login | Datenspeicher für MediaWiki | ||
Wikipedia |
x | WMF-Login | Wissensspeicher für MediaWiki | ||
| SourceForge | x | ehem. Repository | |||
| GPSies | x | OSM-DB | Schnittstelle für OpenSeaMap vorhanden | ||
| GitHub | x | aktuelles Repository |
Für MediaWiki gibt es die Extension:OpenID.
MediaWiki soll für OAuth eingerichtet werden.
Usecases
| Usecase | Anwendung | Rechte (Matrix) |
|---|---|---|
| Seezeichen editieren | OSM-DB | |
| Häfen eintragen | SkipperGuide, Wassersport-Wiki, OSM-DB, Wikipedia, (Wikidata) | |
| Wassertiefen-Daten spenden | dev.OpenSeaMap | |
| Bilder öffentlich speichern | Commons | |
| Revierbeschreibungen schreiben | Wikipedia, Wassersport-Wiki | |
| private Törn-Beschreibungen (Tracks, Bilder, Doku) | OpenSeaMap, GPSies | |
| Doku und Kommunikation | OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, (für Entwickler: GitHub, SourceForge, dev-Liste, dev-Wiki) |
Tools
Ideal wäre, wenn der Benutzer nur einen Login braucht.
Mögliche Kandidaten sind:
- OpenID
- Wikimedia nutzt OAuth, Single-User-Login. OAuth-Nutzer in WP
- OpenStreetMap ist OAuth-fähig und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. Single sign on)
- MIT Kerberos
> My sites have Apache web servers that support authentication through MIT Kerberos (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts?
yes it is:
- https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Kerberos_Configuration_Examples
- http://www.gossamer-threads.com/lists/wiki/mediawiki/154119
- http://www.chipnick.com/blog/2012/02/02/kerberos-apache-and-mediawiki/
- https://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
- Apache configuration, after enabling the 'env' module: SetEnv REMOTE_USER $REDIRECT_REMOTE_USER
