Am 08.12.2017 um 09:58 schrieb Weber, Frank-Ulrich:

bei unseren Kitodo-Installationen sind folgende Formen zur Authentifizierung und Autorisierung der Benutzer im Einsatz:
1.       LDAP (ca. 70 %)

2.       ActiveDirectory (ca. 20%)

3.       Kitodo intern (ca. 10%)

Diese sollte also auch weiterhin möglich sein, könnten aber gerne erweitert werden.

Mein Eindruck ist, dass bei Authentifizierung eine gewisse Vielfalt durchaus typisch ist.
Das kann man berücksichtigen, indem man externe Module für Authentifizierung
unterstützt. D. h. Anwender könnten optional ein externes Programm konfigurieren,
das von Kitodo mit Benutzerkennung und Passwort aufgerufen wird und über den
Exit-Status zurückmeldet, ob Zugang gewährt wird oder nicht.

So etwas gibt es beispielsweise für Nextcloud, das so u. a. auch Shibboleth oder
IMAP Authentifizierung unterstützt:
https://docs.nextcloud.com/server/9/admin_manual/configuration_user/user_auth_ftp_smb_imap.html
https://apps.nextcloud.com/apps/user_saml

Neben Benutzerkennung und Passwort gibt es aber auch noch die Rollenzuordnung.
Die wird man vermutlich immer über Kitodo vornehmen, oder? Theoretisch könnte
diese Information auch aus LDAP kommen, aber das geht wohl in den meisten
Fällen organisatorisch nicht.

Viele Grüße
Stefan Weil