Liebe Kolleginnen und Kollegen,

in einem der nächsten Schritte der Modularisierung von Kitodo.Production möchten wir uns gerne die Benutzerverwaltung vornehmen. Dazu möchten wir in Erfahrung bringen, welche Formen der Authentifizierung und Autorisierung derzeit bei Ihnen eingesetzt werden und wie Sie sich diese in Zukunft wünschen würden.

Das Ziel der Weiterentwicklung soll sein, die bestehenden Möglichkeiten auch weiterhin zu unterstützen. Allerdings möchten wir uns darüber hinaus besonders auf diejenigen Funktionen konzentrieren, die von einer Mehrheit der Anwender genutzt werden.

An der SLUB setzen wir beispielsweise einen separaten LDAP-Server für die Authentifizierung ein, während die Verwaltung der Benutzergruppen und damit einhergehenden Rechte (wie bei vermutlich allen Anwendern) direkt in Kitodo erfolgt. Der Einsatz von LDAP dient dabei in erster Linie der Synchronisation der Nutzer und ihrer Rechte mit dem Dateisystem, so dass korrekte Zugriffsrechte auf die Vorgangsverzeichnisse gewährleistet sind.

​

Gibt es eine Einrichtung, die ein abweichendes Modell verwendet? Verzichten Sie auf z.B. jegliche externe Authentifizierung und verwenden nur die Benutzerverwaltung in Kitodo?

Viele Grüße

Sebastian Meyer