OpenSeaMap-dev Diskussion:User login

Aus OpenSeaMap-dev
Wechseln zu:Navigation, Suche

Status OSM (Stand 01/2021)

Laut einem Artikel des OSM Projektes verfolgt man das Ziel "single sign on". Wegen des Aufwandes und diverser technischer Hürden wurde es noch nicht realisiert. Momentan gibt es mehrere Accounts für die Bearbeitung der osm daten, des wiki, trac system.

OAuth wird momentan für die Autorisierung von externen Anwenungen" eingesetzt. Beispiel: "jOSM"


Begriffe

Authentisierung

 Nachweis einer Identität
 (z.b. Benutzername + Passwort)

Authentifizierung

 Prüfung der Identität

Autorisierung

 regelt Zugriffsberechtigungen

Benutzer Management

 Benutzer Registrierung
 Vergabe von Benutzerrechten
 Passwort ändern
 ...

same-sign on

ein Benutzer kann sich bei mehreren Diensten mit den gleichen Benutzer und Passwort anmelden.
Oder in anderen Worten: Der Benutzer kann sich mit einem Account bei verschiedenen Diensten anmelden. 

single sign on

ein Benutzer meldet sich nur einmal an und kann dann unterschiedliche Dienste nutzen. 

Protokolle/Dienste

ldap - protocol

Das Lightweight Directory Access Protocol (LDAP), deutsch etwa Leichtgewichtiges Verzeichniszugriffsprotokoll, ist ein Netzwerkprotokoll zur Abfrage 
und Änderung von Informationen verteilter Verzeichnisdienste.

ldap - verzeichnissdienst
Anwendungsbereiche:

Adressbuch
Benutzerverwaltung
Authentifizierung
Autorisierung  

kerberos

 Authentifizierungsdienst, kann LDAP als Keystore verwenden

OpenID

 dezentrales Authentifizierungssystem für webbasierte Dienste / OpenID-Provider
 unterstützt Single-Sign-on

OpenID Connect

 OpenID Connect basiert auf OAuth 2.0

OAuth

 Open Authorization, (für Mediawiki) 
 Protokoll für Autorisierung, ist Basis von OpenID 

PAM

 Pluggable Authentication Modules (PAM) ist eine Programmierschnittstelle (API),
 die es Programmen ermöglicht, Benutzer über konfigurierbare Module zu authentifizieren.


Wikimedia

Ich habe Wikimedia-DE gefragt, wie man den OpenSeaMap-Login mit dem Wikimedia-Login zusammenführen könnte. Dies wurde im Community-Meeting diskutiert. Empfohlen wurde eine Lösung mit OAuth. Alle Mediawikis sind über den gemeinsamen Login erreichbar (alle Wikipedia-Sprachversionen, Commons, Wikidata, und alle Schwesterprojekte). --Markus (Diskussion) 12:32, 4. Feb. 2021 (CET)

OSM

Auch bei OSM habe ich gefragt. Die OSM-Geo-DB ist bereits OAuth-fähig. Viele OSM-Drittsysteme benutzen ebenfalls bereits OAuth (z.B. uMap, MapComplete, OSMBC, OSM Awards, MapRoulette, OsmHydrant, u.a.). Über den gemeinsamen Login können sie direkt auf die Daten zugreifen. Noch nicht umgesetzt ist es für das OSM-Wiki.[1] Für das OSM-Forum soll es schon funktionieren (aber mit anderer Methode). --Markus (Diskussion) 12:32, 4. Feb. 2021 (CET)