OpenSeaMap-dev:User login
Ziel: der Benutzer soll sich bei OpenSeaMap mit einem einzigen Login anmelden können,
mit dem er dann alle Teilprojekte von OpenSeaMap und gleichzeitig alle Projekte in unserem Mutterprojekt OpenStreetMap und in unserem Schwesterprojekt Wikipedia bearbeiten kann.
Jeder Benutzer wird einer oder mehreren Benutzergruppen zugeordnet.
Über eine Matrix werden den Benutzergruppen entsprechende Rechte zugeordnet.
Projekte
Folgende Projekte benötigen einen Login: für Benutzer
| Projekt | proprietär | OpenID | OAuth | Login gleich wie | Bemerkungen |
|---|---|---|---|---|---|
| OSM-Daten | x | OSM-DB | |||
| OSM-Forum | x | OSM-DB | FluxBB | ||
OSM-Wiki |
x | x | |||
| OSM-Mailingliste talk-de | x | Mailman | |||
OpenSeaMap-Daten |
x | OSM-DB | identische DB | ||
OpenSeaMap-Wassertiefen |
x | ||||
OpenSeaMap-Wiki |
x | ||||
OpenSeaMap-Forum |
x | FluxBB | |||
| OpenSeaMap dev-ML | x | SouceForge | |||
| OpenSeaMap admin-ML | x | Mailman | |||
Hafenhandbuch |
x | SkipperGuide | |||
Commons |
x | WMF-Login | Bildspeicher für MediaWiki | ||
| Wikidata | x | WMF-Login | Datenspeicher für MediaWiki | ||
Wikipedia |
x | WMF-Login | Wissensspeicher für MediaWiki | ||
| SourceForge | x | ehem. Repository | |||
| GPSies | x | OSM-DB | Schnittstelle für OpenSeaMap vorhanden | ||
| GitHub | x | aktuelles Repository |
Für MediaWiki gibt es die Extension:OpenID.
MediaWiki soll für OAuth eingerichtet werden.
Usecases
| Usecase | Anwendung | Rechte (Matrix) |
|---|---|---|
| Seezeichen editieren | OSM-DB | |
| Häfen eintragen | SkipperGuide, Wassersport-Wiki, OSM-DB, Wikipedia, (Wikidata) | |
| Wassertiefen-Daten spenden | dev.OpenSeaMap | |
| Bilder öffentlich speichern | Commons | |
| Revierbeschreibungen schreiben | Wikipedia, Wassersport-Wiki | |
| private Törn-Beschreibungen (Tracks, Bilder, Doku) | OpenSeaMap, GPSies | |
| Doku und Kommunikation | OpenSeaMap-Wiki, OpenSeaMap-Forum, OSM-Wiki, OSM-Forum, (für Entwickler: GitHub, SourceForge, dev-Liste, dev-Wiki) |
Tools
Ideal wäre, wenn der Benutzer nur einen Login braucht.
Mögliche Kandidaten sind:
- OpenID
- Wikimedia nutzt OAuth, Single-User-Login. OAuth-Nutzer in WP
- OpenStreetMap ist OAuth-fähig und wird bereits von vielen Systemen genutzt (könnten wir auch nutzen), (s.a. Single sign on)
- MIT Kerberos
> My sites have Apache web servers that support authentication through MIT Kerberos (using mod-auth-kerb). If my users have MediaWiki login names that match their Kerberos principal names, is it possible to set up Kerberos authentication for their MediaWiki accounts?
yes it is:
- https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Kerberos_Configuration_Examples
- http://www.gossamer-threads.com/lists/wiki/mediawiki/154119
- http://www.chipnick.com/blog/2012/02/02/kerberos-apache-and-mediawiki/
- https://www.mediawiki.org/wiki/Extension:AutomaticREMOTE_USER
- Apache configuration, after enabling the 'env' module: SetEnv REMOTE_USER $REDIRECT_REMOTE_USER
