8 Dec
2017
8 Dec
'17
10:36 a.m.
Am 08.12.2017 um 09:58 schrieb Weber, Frank-Ulrich:
bei unseren Kitodo-Installationen sind folgende Formen
zur
Authentifizierung und Autorisierung der Benutzer im Einsatz:
1. LDAP (ca. 70 %)
2. ActiveDirectory (ca. 20%)
3. Kitodo intern (ca. 10%)
Diese sollte also auch weiterhin möglich sein, könnten aber gerne
erweitert werden.
Mein Eindruck ist, dass bei Authentifizierung eine gewisse Vielfalt
durchaus typisch ist.
Das kann man berücksichtigen, indem man externe Module für Authentifizierung
unterstützt. D. h. Anwender könnten optional ein externes Programm
konfigurieren,
das von Kitodo mit Benutzerkennung und Passwort aufgerufen wird und über den
Exit-Status zurückmeldet, ob Zugang gewährt wird oder nicht.
So etwas gibt es beispielsweise für Nextcloud, das so u. a. auch
Shibboleth oder
IMAP Authentifizierung unterstützt:
https://docs.nextcloud.com/server/9/admin_manual/configuration_user/user_au…
https://apps.nextcloud.com/apps/user_saml
Neben Benutzerkennung und Passwort gibt es aber auch noch die
Rollenzuordnung.
Die wird man vermutlich immer über Kitodo vornehmen, oder? Theoretisch
könnte
diese Information auch aus LDAP kommen, aber das geht wohl in den meisten
Fällen organisatorisch nicht.
Viele Grüße
Stefan Weil