Status OSM (Stand 01/2021)

Laut einem Artikel des OSM Projektes verfolgt man das Ziel "single sign on". Wegen des Aufwandes und diverser technischer Hürden wurde es noch nicht realisiert. Momentan gibt es mehrere Accounts für die Bearbeitung der osm daten, des wiki, trac system.

OAuth wird momentan für die Autorisierung von externen Anwenungen" eingesetzt. Beispiel: "jOSM"

Begriffe

Authentisierung

 Nachweis einer Identität
 (z.b. Benutzername + Passwort)

Authentifizierung

 Prüfung der Identität

Autorisierung

 regelt Zugriffsberechtigungen

Benutzer Management

 Benutzer Registrierung
 Vergabe von Benutzerrechten
 Passwort ändern
 ...

same-sign on

ein Benutzer kann sich bei mehreren Diensten mit den gleichen Benutzer und Passwort anmelden.
Oder in anderen Worten: Der Benutzer kann sich mit einem Account bei verschiedenen Diensten anmelden. 

single sign on

ein Benutzer meldet sich nur einmal an und kann dann unterschiedliche Dienste nutzen. 

Protokolle/Dienste

ldap - protocol

Das Lightweight Directory Access Protocol (LDAP), deutsch etwa Leichtgewichtiges Verzeichniszugriffsprotokoll, ist ein Netzwerkprotokoll zur Abfrage 
und Änderung von Informationen verteilter Verzeichnisdienste.

ldap - verzeichnissdienst
Anwendungsbereiche:

Adressbuch
Benutzerverwaltung
Authentifizierung
Autorisierung  

kerberos

 Authentifizierungsdienst, kann LDAP als Keystore verwenden

openid

 dezentrales Authentifizierungssystem für webbasierte Dienste / OpenID-Provider
 unterstützt Single-Sign-on

oauth

 Open Authorization
 Protokoll für Autorisierung 

PAM

 Pluggable Authentication Modules (PAM) ist eine Programmierschnittstelle (API),
 die es Programmen ermöglicht, Benutzer über konfigurierbare Module zu authentifizieren.