• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Ungelöst CT als IdP und SSO Quelle oder SAML Klient?

    Fragen
    5
    6
    186
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • T
      TheBigBear
      zuletzt editiert von

      Geht SSO In die eine oder in die andere Richtung?
      Kann CT IdP sein damit alle unsere Benutzer CT basiertes SSO haben und für alles nur einen einzigen Usernamen und Passwort wissen müssen? So dass wir eine SAML Anbindung an CT haben?
      Oder geht‘s anders rum dass wir einen IdP bauen zBsp per keycloak oder Authentik und CT basiert dann die Logins per SAML auf unsere keycloak oder Authetik IdP?
      Für welche der beiden Ansätze gibt es mehr oder weniger fertige Lösungen in der CT Community?

      jziegelerJ 1 Antwort Letzte Antwort Antworten Zitieren 0
      • jziegelerJ
        jziegeler ChurchToolsMitarbeiter @TheBigBear
        zuletzt editiert von

        @TheBigBear schau mal hier, oauth wird von Haus aus schon unterstützt: https://churchtools.academy/de/help/verwaltung/login-bei-drittsystemen/was-ist-der-unterschied-zwischen-ldap-und-oauth/

        T 1 Antwort Letzte Antwort Antworten Zitieren 0
        • aschildA
          aschild
          zuletzt editiert von

          SAML gibt es derzeit nicht bei CT.
          Einziger Ausweg derzeit ist OAUTH, mit allen Vor- und Nachteilen im vergleich zu SAML.

          Und ich vermute auch, dass SAML nicht in nächster Zeit verfügbar werden wird, die Anzahl Kunden ist wohl zu klein für das Feature

          3.x kein Selfhosting mehr

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • S
            simsa
            zuletzt editiert von

            SAML gibt es glaube ich auf Anfrage beim Support. Meine das mal hier irgendwo gelesen zu haben.

            Church Tools hat nur den OAuth Social Login Flow.
            Wenn man OpenID nutzen will, gibt es hier eine Community Erweiterung: https://github.com/canchanchara/sociallogin-to-openidconnect/

            1 Antwort Letzte Antwort Antworten Zitieren 0
            • T
              TheBigBear @jziegeler
              zuletzt editiert von

              @jziegeler Danke, aber ich meine auch gelesen zu haben dass SAML doch möglich ist durch Rücksprache mit CT support? @simsa hat das scheinbar auch irgendwo gelesen? Weisst du was dazu?

              hbuergerH 1 Antwort Letzte Antwort Antworten Zitieren 0
              • hbuergerH
                hbuerger ChurchToolsMitarbeiter @TheBigBear
                zuletzt editiert von

                Hey Leute, um etwas Licht ins Dunkel zu bringen. Ja, ChurchTools hat eine SAML Integration. Ja, diese ist nur über den Support konfigurierbar.

                Was ich aber dazu sagen muss: Wir haben diese SAML Integration für einen Großkunden gebaut. Es ist kein generischer Ansatz und kann bei euch funktionieren, muss es aber nicht. Support können wir hier im Detail nicht leisten, weil es eben dafür nie gebaut wurde.

                Sprich, ihr könnt euch beim Support melden und mit etwas Glück klappt es mit eurem IDP. Aber es gibt viele Ecken, die sind nicht konfigurierbar, weil es eben für einen bestimmten Anwendungsfall gebaut wurde.

                ChurchTools Mitarbeiter – Trainer – Supporter – Academy

                1 Antwort Letzte Antwort Antworten Zitieren 0
                • Erster Beitrag
                  Letzter Beitrag