• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Keycloak OpenID Connect - Custom Storage Provider für Church Tools

    ChurchTools Schnittstellen
    5
    11
    552
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • narnitzN
      narnitz ChurchToolsMitarbeiter @simsa
      zuletzt editiert von

      @simsa
      Richtig nices Projekt!

      Wie authentifizierst du dich gegen die CT Instanz?

      Unterstützt deine Lösung auch TOTP?

      App-Entwickler bei ChurchTools

      S 1 Antwort Letzte Antwort Antworten Zitieren 0
      • S
        simsa @narnitz
        zuletzt editiert von

        @narnitz
        Ich nutze die REST API von Church Tools und den /login Endpunkt um sich zu authentifizieren.

        TOTP kann es derzeit nicht.

        narnitzN 1 Antwort Letzte Antwort Antworten Zitieren 0
        • narnitzN
          narnitz ChurchToolsMitarbeiter @simsa
          zuletzt editiert von

          @simsa
          Okay, heißt du checkst einfach ob der /login mit einem 200er durch geht?

          App-Entwickler bei ChurchTools

          S 1 Antwort Letzte Antwort Antworten Zitieren 0
          • S
            simsa @narnitz
            zuletzt editiert von

            @narnitz sagte in Keycloak OpenID Connect - Custom Storage Provider für Church Tools:

            @simsa
            Okay, heißt du checkst einfach ob der /login mit einem 200er durch geht?

            Ja genau.

            aschildA 1 Antwort Letzte Antwort Antworten Zitieren 0
            • aschildA
              aschild @simsa
              zuletzt editiert von

              @simsa Das ist spannend, ich hatte mir schon Gedanken dazu gemacht, um allenfalls eine direkte Nextcloud Integration zu machen.

              Für uns wäre die Gruppenzugehörigkeit (und Funktion innerhalb der Gruppe) wichtig.
              Also dass die Leitung der Gruppe XY zusätzliche Recht in Nextcloud erhält.

              Wie ist das bei deiner OIDC Integration geplant?
              Werden da Rollen+Gruppen auch abgebildet?

              3.x kein Selfhosting mehr

              narnitzN 1 Antwort Letzte Antwort Antworten Zitieren 0
              • narnitzN
                narnitz ChurchToolsMitarbeiter @aschild
                zuletzt editiert von narnitz

                @aschild
                Man munkelt das das OAuth Thema gerade in Arbeit ist 👀

                Wann es released wird, kann ich jedoch noch nicht sagen.

                App-Entwickler bei ChurchTools

                aschildA 1 Antwort Letzte Antwort Antworten Zitieren 1
                • aschildA
                  aschild @narnitz
                  zuletzt editiert von

                  @narnitz sagte in Keycloak OpenID Connect - Custom Storage Provider für Church Tools:

                  @aschild
                  Man munkelt das das OAuth Thema gerade in Arbeit ist 👀

                  Wann es released wird, kann ich jedoch noch nicht sagen.

                  😲 👌

                  3.x kein Selfhosting mehr

                  1 Antwort Letzte Antwort Antworten Zitieren 0
                  • S
                    simsa
                    zuletzt editiert von simsa

                    Hab mich heute mit TOTP beschäftigt und auch dazu ein kleines Prototyp Durchstich Projekt in github erstellt.

                    https://github.com/canchanchara/keycloak-churchtools-totp-provider

                    Zusammen mit dem oben genannten jar kann man sich mit Keycloak in Church Tools per OpenID Connect einloggen und das TOTP eingeben, sofern der User eins hinterlegt hat.

                    Würde mich aber auch freuen, wenn das bald auch nativ von Church Tools bereitgestellt wird.

                    B 1 Antwort Letzte Antwort Antworten Zitieren 1
                    • B
                      bwl21 @simsa
                      zuletzt editiert von

                      @simsa da wird vermutlich bald was kommen, aber so das CT als Oauth-Provider agiert. Wenn CT das GemeindeTool ist, dann ist das auch sinnvoll.

                      1 Antwort Letzte Antwort Antworten Zitieren 0
                      • daniel-lerchD
                        daniel-lerch
                        zuletzt editiert von

                        Wir haben Keycloak mit dem Plugin von @simsa jetzt seit gut 6 Wochen produktiv im Einsatz:

                        • Nextcloud via user_oidc
                        • WordPress via OAuth Single Sign On - SSO (OAuth Client)
                        • Korga (E-Mail-Verteiler-Erweiterung für ChurchTools)

                        Das Format des sub Claim von Keycloak mit Doppelpunkten macht die Einrichtung hier und da etwas schwierig, aber mit der richtigen Konfiguration läuft es seitdem einwandfrei.

                        Weil Keycloak auf einem anderen Origin als ChurchTools läuft und damit de facto eine Man-in-the-Middle-Attacke wie eine Phishing Seite ausführt, bekommen Nutzer nur vom Apple Schlüsselbund kein Passwort oder das falsche Passwort vorgeschlagen und müssen es manuell auswählen. Das ist sicherlich keine tolle Lösung, aber für uns akzeptabel, bis ChurchTools irgendwann selbst OpenID Connect einführt.

                        1 Antwort Letzte Antwort Antworten Zitieren 1
                        • Erster Beitrag
                          Letzter Beitrag