OpenSeaMap-dev:User login
Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können,
mit dem er dann alle Teilprojekte bearbeiten kann.
Projekte
Folgende Projekte benötigen einen Login: für Benutzer
| Projekt | proprietär | OpenID | OAuth | Login gleich wie | Bemerkungen |
|---|---|---|---|---|---|
| OSM-Daten | x | OSM-DB | |||
| OSM-Forum | x | OSM-DB | FluxBB | ||
OSM-Wiki |
x | x | |||
| OSM-Mailingliste talk-de | x | Mailman | |||
OpenSeaMap-Daten |
x | OSM-DB | identische DB | ||
OpenSeaMap-Wassertiefen |
x | ||||
OpenSeaMap-Wiki |
x | ||||
OpenSeaMap-Forum |
x | FluxBB | |||
| OpenSeaMap dev-ML | x | SouceForge | |||
| OpenSeaMap admin-ML | x | Mailman | |||
Hafenhandbuch |
x | SkipperGuide | |||
Commons |
x | WMF-Login | Bildspeicher für MediaWiki | ||
| Wikidata | x | WMF-Login | Datenspeicher für MediaWiki | ||
Wikipedia |
x | WMF-Login | Wissensspeicher für MediaWiki | ||
| SourceForge | x | ehem. Repository | |||
| GPSies | x | OSM-DB | Schnittstelle für OpenSeaMap vorhanden | ||
| GitHub | x | aktuelles Repository |
Für MediaWiki gibt es die Extension:OpenID.
MediaWiki soll für OAuth eingerichtet werden.
Usecases
| Usecase | Anwendung | Rechte (Matrix) |
|---|---|---|
| Seezeichen editieren | OSM-DB | |
| Häfen eintragen | SkipperGuide, Wassersport-Wiki, OSM-DB, Wikipedia, (Wikidata) | |
| Wassertiefen-Daten spenden | dev.OpenSeaMap | |
| Bilder öffentlich speichern | Commons | |
| Revierbeschreibungen schreiben | Wikipedia, Wassersport-Wiki | |
| private Törn-Beschreibungen (Tracks, Bilder, Doku) | OpenSeaMap, GPSies | |
| Doku und Kommunikation | OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, (für Entwickler: GitHub, SourceForge, dev-Liste, dev-Wiki) |
Tools
Ideal wäre, wenn der Benutzer nur einen Login braucht.
Mögliche Kandidaten sind:
- OpenID
- Wikimedia nutzt OAuth, Single-User-Login)
- OpenStreetMap ist OAuth-fähig und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. Single sign on)
- MIT Kerberos
> My sites have Apache web servers that support authentication through MIT Kerberos (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts?
yes it is:
- https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Kerberos_Configuration_Examples
- http://www.gossamer-threads.com/lists/wiki/mediawiki/154119
- http://www.chipnick.com/blog/2012/02/02/kerberos-apache-and-mediawiki/
- https://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
- Apache configuration, after enabling the 'env' module: SetEnv REMOTE_USER $REDIRECT_REMOTE_USER
