OpenSeaMap-dev:User login: Unterschied zwischen den Versionen
Markus (Diskussion | Beiträge) (etwas aufgeräumt...) |
Markus (Diskussion | Beiträge) (→Später) |
||
Zeile 73: | Zeile 73: | ||
Mögliche Kandidaten sind: | Mögliche Kandidaten sind: | ||
* [https://wiki.openstreetmap.org/wiki/OpenID OpenID] | * [https://wiki.openstreetmap.org/wiki/OpenID OpenID] | ||
− | * Wikimedia | + | * Wikimedia nutzt [https://www.mediawiki.org/wiki/OAuth OAuth], [[wikipedia:de:Hilfe:Single-User-Login|Single-User-Login]]) |
− | * OpenStreetMap- | + | * OpenStreetMap ist [https://www.mediawiki.org/wiki/OAuth OAuth-fähig] und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Single sign on]) |
* [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] | * [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] | ||
> My sites have Apache web servers that support authentication through [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts? | > My sites have Apache web servers that support authentication through [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts? |
Version vom 26. Januar 2021, 19:49 Uhr
Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können,
mit dem er dann alle Teilprojekte bearbeiten kann.
Projekte
Folgende Projekte benötigen einen Login: für Benutzer
Projekt | proprietär | OpenID | OAuth | Login gleich wie | Bemerkungen |
---|---|---|---|---|---|
OSM-Daten | x | OSM-DB | |||
OSM-Forum | x | OSM-DB | FluxBB | ||
OSM-Wiki |
x | x | |||
OSM-Mailingliste talk-de | x | Mailman | |||
OpenSeaMap-Daten |
x | OSM-DB | identische DB | ||
OpenSeaMap-Wassertiefen |
x | ||||
OpenSeaMap-Wiki |
x | ||||
OpenSeaMap-Forum |
x | FluxBB | |||
OpenSeaMap dev-ML | x | SouceForge | |||
OpenSeaMap admin-ML | x | Mailman | |||
Hafenhandbuch |
x | SkipperGuide | |||
Commons |
x | WMF-Login | Bildspeicher für MediaWiki | ||
Wikidata | x | WMF-Login | Datenspeicher für MediaWiki | ||
Wikipedia |
x | WMF-Login | Wissensspeicher für MediaWiki | ||
SourceForge | x | ehem. Repository | |||
GPSies | x | OSM-DB | Schnittstelle für OpenSeaMap vorhanden | ||
GitHub | x | aktuelles Repository |
Für MediaWiki gibt es die Extension:OpenID.
MediaWiki soll für OAuth eingerichtet werden.
Usecases
Usecase | Ziel |
---|---|
Seezeichen editieren | OSM-DB |
Häfen eintragen | SkipperGuide/OpenSeaMap-Wiki, (Wikidata), OSM-DB, Wikipedia |
Wassertiefen-Daten spenden | OpenSeaMap |
öffentliche Bilder speichern | Commons |
Revierbeschreibungen schreiben | Wikipedia, OpenSeaMap-Wiki |
private Törn-Tracks & Törn-Bilder speichern | OpenSeaMap oder GPSies |
Doku und Kommunikation | OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, (SourceForge), (dev-Liste) |
Später
Ideal wäre, wenn der Benutzer nur einen Login braucht.
Mögliche Kandidaten sind:
- OpenID
- Wikimedia nutzt OAuth, Single-User-Login)
- OpenStreetMap ist OAuth-fähig und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. Single sign on)
- MIT Kerberos
> My sites have Apache web servers that support authentication through MIT Kerberos (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts?
yes it is:
- https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Kerberos_Configuration_Examples
- http://www.gossamer-threads.com/lists/wiki/mediawiki/154119
- http://www.chipnick.com/blog/2012/02/02/kerberos-apache-and-mediawiki/
- https://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
- Apache configuration, after enabling the 'env' module: SetEnv REMOTE_USER $REDIRECT_REMOTE_USER