OpenSeaMap-dev:User login: Unterschied zwischen den Versionen

Aus OpenSeaMap-dev
Wechseln zu: Navigation, Suche
(Authentication)
(Tools)
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Vorlage:dev:Water_depth}}
+
<!-- {{Vorlage:dev:Water_depth}} -->
 +
[[Datei:OpenSeaMap-Wikipedia-Logo.png|200px|right|OpenSeaMap und Wikipedia]]
  
Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können, mit dem er dann alle Teilprojekte bearbeiten kann.
+
Ziel: der <span style="background:yellow">Benutzer</span> soll sich bei OpenSeaMap '''mit einem einzigen Login''' anmelden können,  
 +
<br>mit dem er dann alle Teilprojekte von OpenSeaMap und gleichzeitig alle Projekte in unserem Mutterprojekt '''OpenStreetMap''' und in unserem Schwesterprojekt '''Wikipedia''' bearbeiten kann.
 +
 
 +
Jeder Benutzer wird einer oder mehreren Benutzergruppen zugeordnet.
 +
 
 +
Über eine Matrix werden den Benutzergruppen entsprechende Rechte zugeordnet.
  
 
== Projekte ==
 
== Projekte ==
Folgende Projekte benötigen einen Login:
+
Folgende Projekte benötigen einen Login: <span style="background:yellow">für Benutzer</span>
  
 
{| class="wikitable sortable"
 
{| class="wikitable sortable"
Zeile 11: Zeile 17:
 
| OSM-Daten ||  ||  || x || OSM-DB ||  
 
| OSM-Daten ||  ||  || x || OSM-DB ||  
 
|-
 
|-
| OSM-Forum ||  ||  || x || OSM-DB ||  
+
| OSM-Forum ||  ||  || x || OSM-DB || FluxBB
 +
|-
 +
| <div style="background:yellow">OSM-Wiki<div> || x ||  || x ||  ||
 +
|-
 +
| OSM-Mailingliste talk-de || x ||  ||  ||  || Mailman
 
|-
 
|-
| OSM-Wiki ||  ||  || x || ||  
+
| <div style="background:yellow">OpenSeaMap-Daten</div> ||  ||  || x || OSM-DB || identische DB
 
|-
 
|-
| OpenSeaMap-Daten || ||  || x || OSM-DB || identische DB
+
| <div style="background:yellow">OpenSeaMap-Wassertiefen</div> || x ||  || || ||  
 
|-
 
|-
| OpenSeaMap-Wassertiefen || x ||  ||  ||  ||  
+
| <div style="background:yellow">OpenSeaMap-Wiki</div> || x ||  ||  ||  ||  
 
|-
 
|-
| OpenSeaMap-Wiki || x ||  ||  ||  ||  
+
| <div style="background:yellow">OpenSeaMap-Forum</div> || x ||  ||  ||  || FluxBB
 
|-
 
|-
| OpenSeaMap-Forum || x ||  ||  ||  ||  
+
| OpenSeaMap dev-ML || x ||  ||  ||  || SouceForge
 
|-
 
|-
| Hafenhandbuch || x ||  ||  ||  || SkipperGuide
+
| OpenSeaMap admin-ML || x ||  ||  ||  || Mailman
 
|-
 
|-
| Commons ||  || x ||  || WMF-Login || Bildspeicher für MediaWiki
+
| <div style="background:yellow">Hafenhandbuch</div> || x ||  ||  ||  || SkipperGuide
 +
|-
 +
| <div style="background:yellow">Commons</div> ||  || x ||  || WMF-Login || Bildspeicher für MediaWiki
 
|-
 
|-
 
| Wikidata ||  || x ||  || WMF-Login || Datenspeicher für MediaWiki
 
| Wikidata ||  || x ||  || WMF-Login || Datenspeicher für MediaWiki
 
|-
 
|-
| Wikipedia ||  || x ||  || WMF-Login || Wissensspeicher für MediaWiki
+
| <div style="background:yellow">Wikipedia</div> ||  || x ||  || WMF-Login || Wissensspeicher für MediaWiki
 
|-
 
|-
| SourceForge ||  ||  || x ||  ||  
+
| SourceForge ||  ||  || x ||  || ehem. Repository
 
|-
 
|-
| GPSies ||  ||  || x || OSM-DB || Schnittstelle vorhanden
+
| GPSies ||  ||  || x || OSM-DB || Schnittstelle für OpenSeaMap vorhanden
 +
|-
 +
| GitHub || x ||  ||  ||  || aktuelles Repository
 
|}
 
|}
  
Zeile 39: Zeile 53:
  
 
MediaWiki soll [http://www.mediawiki.org/wiki/OAuth für OAuth eingerichtet werden].
 
MediaWiki soll [http://www.mediawiki.org/wiki/OAuth für OAuth eingerichtet werden].
 
== Server ==
 
OpenStreetmap:
 
* Eigener Login
 
* Häfen kriegen eigenen sammel user
 
 
GPSies:
 
* OseaM erstellt Nutzer oder benutzt bestehenden nach user input
 
 
Wikimedia:
 
* ?? Benutzer paralell erstellen
 
 
Dev-Wiki
 
* Eigener Login
 
  
 
== Usecases ==
 
== Usecases ==
 
{| class="wikitable"
 
{| class="wikitable"
! Usecase || Ziel
+
! Usecase || Anwendung || Rechte (Matrix)
 
|-
 
|-
| Seezeichen editieren || OSM-DB
+
| Seezeichen editieren || OSM-DB||
 
|-
 
|-
| Häfen eintragen || SkipperGuide/OpenSeaMap-Wiki, Wikidata, OSM-DB
+
| Häfen eintragen || SkipperGuide, Wassersport-Wiki, OSM-DB, Wikipedia, (Wikidata) ||
 
|-
 
|-
| Wassertiefen-Daten spenden || OpenSeaMap
+
| Wassertiefen-Daten spenden || dev.OpenSeaMap ||
 
|-
 
|-
| öffentliche Bilder speichern || Commons
+
| Bilder öffentlich speichern || Commons ||
 
|-
 
|-
| Revierbeschreibungen schreiben || Wikipedia
+
| Revierbeschreibungen schreiben || Wikipedia, Wassersport-Wiki ||
 
|-
 
|-
| private Törn-Tracks & Törn-Bilder speichern || OpenSeaMap oder GPSies
+
| private Törn-Beschreibungen (Tracks, Bilder, Doku) || OpenSeaMap, GPSies ||
 
|-
 
|-
| Doku und Kommunikation || OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, SourceForge, dev-Liste
+
| Doku und Kommunikation || OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, <br> (für Entwickler: GitHub, SourceForge, dev-Liste, dev-Wiki) ||
 
|}
 
|}
  
== Später ==
+
== Tools ==
Ideal wäre, wenn der Benutzer nur einen Login braucht.
+
Ideal wäre, wenn der <span style="background:yellow">Benutzer</span> nur einen Login braucht.
 
 
Geeignete Kandidaten sind:
 
* OpenID
 
* Wikimedia-Login
 
* OpenStreetMap-Login
 
  
== Hinweise ==
+
Mögliche Kandidaten sind:
=== Authentication ===
+
* [https://wiki.openstreetmap.org/wiki/OpenID OpenID]
; MIT Kerberos authentication
+
* Wikimedia nutzt [https://www.mediawiki.org/wiki/OAuth OAuth], [[wikipedia:de:Hilfe:Single-User-Login|Single-User-Login]]. [https://de.wikipedia.org/wiki/Spezial:Verbraucher_auflisten OAuth-Nutzer in WP]
 +
* OpenStreetMap ist [https://www.mediawiki.org/wiki/OAuth OAuth-fähig] und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. [https://wiki.openstreetmap.org/wiki/Develop/Single_sign_on Single sign on])
 +
* [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos]
 
> My sites have Apache web servers that support authentication through [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts?
 
> My sites have Apache web servers that support authentication through [http://de.wikipedia.org/wiki/Kerberos_(Informatik) MIT Kerberos] (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts?
  

Aktuelle Version vom 17. Februar 2021, 20:50 Uhr

OpenSeaMap und Wikipedia

Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können,
mit dem er dann alle Teilprojekte von OpenSeaMap und gleichzeitig alle Projekte in unserem Mutterprojekt OpenStreetMap und in unserem Schwesterprojekt Wikipedia bearbeiten kann.

Jeder Benutzer wird einer oder mehreren Benutzergruppen zugeordnet.

Über eine Matrix werden den Benutzergruppen entsprechende Rechte zugeordnet.

Projekte

Folgende Projekte benötigen einen Login: für Benutzer

Projekt proprietär OpenID OAuth Login gleich wie Bemerkungen
OSM-Daten x OSM-DB
OSM-Forum x OSM-DB FluxBB
OSM-Wiki
x x
OSM-Mailingliste talk-de x Mailman
OpenSeaMap-Daten
x OSM-DB identische DB
OpenSeaMap-Wassertiefen
x
OpenSeaMap-Wiki
x
OpenSeaMap-Forum
x FluxBB
OpenSeaMap dev-ML x SouceForge
OpenSeaMap admin-ML x Mailman
Hafenhandbuch
x SkipperGuide
Commons
x WMF-Login Bildspeicher für MediaWiki
Wikidata x WMF-Login Datenspeicher für MediaWiki
Wikipedia
x WMF-Login Wissensspeicher für MediaWiki
SourceForge x ehem. Repository
GPSies x OSM-DB Schnittstelle für OpenSeaMap vorhanden
GitHub x aktuelles Repository

Für MediaWiki gibt es die Extension:OpenID.

MediaWiki soll für OAuth eingerichtet werden.

Usecases

Usecase Anwendung Rechte (Matrix)
Seezeichen editieren OSM-DB
Häfen eintragen SkipperGuide, Wassersport-Wiki, OSM-DB, Wikipedia, (Wikidata)
Wassertiefen-Daten spenden dev.OpenSeaMap
Bilder öffentlich speichern Commons
Revierbeschreibungen schreiben Wikipedia, Wassersport-Wiki
private Törn-Beschreibungen (Tracks, Bilder, Doku) OpenSeaMap, GPSies
Doku und Kommunikation OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum,
(für Entwickler: GitHub, SourceForge, dev-Liste, dev-Wiki)

Tools

Ideal wäre, wenn der Benutzer nur einen Login braucht.

Mögliche Kandidaten sind:

> My sites have Apache web servers that support authentication through MIT Kerberos (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts?

yes it is:

https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Kerberos_Configuration_Examples
http://www.gossamer-threads.com/lists/wiki/mediawiki/154119
http://www.chipnick.com/blog/2012/02/02/kerberos-apache-and-mediawiki/
https://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
Apache configuration, after enabling the 'env' module: SetEnv REMOTE_USER $REDIRECT_REMOTE_USER