Re: [Kitodo] Benutzerverwaltung in Kitodo.Production

Hallo Sebastian, bei unseren Kitodo-Installationen sind folgende Formen zur Authentifizierung und Autorisierung der Benutzer im Einsatz: 1. LDAP (ca. 70 %) 2. ActiveDirectory (ca. 20%) 3. Kitodo intern (ca. 10%) Diese sollte also auch weiterhin möglich sein, könnten aber gerne erweitert werden. Beste Grüße Uli Weber ________________________________ Frank-Ulrich Weber Product Manager Software Solutions [cid:Z_Logo_RGB_180px_2b974e26-85b9-4005-92dd-9bb8df881ab3.png]<http://www.zeutschel.de> <http://www.zeutschel.de> [cid:Facebook-34x34_ab94d89a-875f-49f2-81f3-e136c66e4bb5.png]<https://www… [cid:Twitter-34x34_f9819937-1c34-4eab-b2fc-944fcf2e8938.png]<https://twit… [cid:YouTube-34x34_8cf03759-cc15-472e-a763-e628ea59d43b.png]<http://www.y… [cid:google_34x34_daf218c4-f635-49e8-af7a-ed2a74c251ea.png]<https://plus.… Zeutschel GmbH | Heerweg 2 | 72070 Tübingen | Deutschland p: +49 (7071) 9706-56 | m: | f: +49 (7071) 9706-44 e: Frank-Ulrich.Weber@zeutschel.de<mailto:Frank-Ulrich.Weber@zeutschel.de> | w: http://www.zeutschel.de [cid:zeta-banner-86x75_fuerWebsite_c5e46c08-490e-49fa-b13f-d59217ddd169.png]<http://www.zeutschel.de/links/Zeta-App> Geschäftsführer/President: Joerg Vogler | Registergericht Stuttgart: HRB 380917 From: kitodo-community-bounces(a)kitodo.org [mailto:kitodo-community-bounces@kitodo.org] On Behalf Of Meyer, Sebastian Sent: Tuesday, December 5, 2017 3:36 PM To: kitodo-community(a)kitodo.org Subject: [Kitodo] Benutzerverwaltung in Kitodo.Production Liebe Kolleginnen und Kollegen, in einem der nächsten Schritte der Modularisierung von Kitodo.Production möchten wir uns gerne die Benutzerverwaltung vornehmen. Dazu möchten wir in Erfahrung bringen, welche Formen der Authentifizierung und Autorisierung derzeit bei Ihnen eingesetzt werden und wie Sie sich diese in Zukunft wünschen würden. Das Ziel der Weiterentwicklung soll sein, die bestehenden Möglichkeiten auch weiterhin zu unterstützen. Allerdings möchten wir uns darüber hinaus besonders auf diejenigen Funktionen konzentrieren, die von einer Mehrheit der Anwender genutzt werden. An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für die Authentifizierung ein, während die Verwaltung der Benutzergruppen und damit einhergehenden Rechte (wie bei vermutlich allen Anwendern) direkt in Kitodo erfolgt. Der Einsatz von LDAP dient dabei in erster Linie der Synchronisation der Nutzer und ihrer Rechte mit dem Dateisystem, so dass korrekte Zugriffsrechte auf die Vorgangsverzeichnisse gewährleistet sind. ​ Gibt es eine Einrichtung, die ein abweichendes Modell verwendet? Verzichten Sie auf z.B. jegliche externe Authentifizierung und verwenden nur die Benutzerverwaltung in Kitodo? Viele Grüße Sebastian Meyer -- Sebastian Meyer Stabsstelle Digitale Bibliothek Sächsische Landesbibliothek - Staats- und Universitätsbibliothek Dresden (SLUB) Abteilung IT, Referat Digitale Bibliothek 01054 Dresden Telefon: +49 351 4677-206 Mobil: +49 173 9615528 http://www.slub-dresden.de/