Version 3.116.0
-
-
@liebsoer Sieht nicht falsch aus.
Den Groups claim kannst du rausnehmen. Und ist dein Internal name "ChurchTools"? Der muss der gleiche wie in der Redirect-URI in CT am ende sein. -
@davidschilling Ja, der interne Name bei meiner lokalen Instanz ist ebenfalls ChurchTools. Was gibt es für Möglichkeiten, dass ich das debuggen kann?
-
@liebsoer Dieser Fehler tritt auf, wenn die Redirect-Uri die du auf CT-Seite eingetragen hast nicht mit der übereinstimmt, die die Nextcloud an CT mitliefert. Diese muss ganz genau übereinstimmen. Die solltest du urlencoded beim Redirect auf CT in der URL sehen können.
-
@davidschilling Danke für den Hinweis! Jetzt geht es bei mir
Die Redirect URL ist nicht wie in der Doku angegeben http://$SERVER/apps/sociallogin/custom_oauth2/$INTERNAL_NAME sondern http://$SERVER/index.php/apps/sociallogin/custom_oauth2/$INTERNAL_NAME
-
@davidschilling nein ich meine die Datenschutzerklärung. Die musste man ja immer mit dem Geburtsdatum und dem Kontrollkästchen bestätigen. Bei der Registrierung reicht zurzeit nur das Kontrollkästchen, was ja gegen den Datenschutz verstößt, weil sich dann auch Menschen unter 16 Jahre den Datenschutz akzeptieren können.
-
@davidschilling Top, funktioniert mittlerweile. Danke!
Zum dem anderen Thema: Könnt ihr mir rückmelden, ob mein Thema verstanden wurde? Es geht mir gar nicht darum, dass sofort was unternommen werden muss. Ich würde mich nur freuen, wenn es nachvollziehbar ist und in den Fokus gerückt werden könnte. Denn ich bin wirklich überzeugt davon, dass es viele Gemeinde betreffen müsste.
-
@niko ich müsste das noch mal testen, aber ist es nicht bereits so, dass du nur im Kontext deines Standortes bist, wenn nicht explizit weitere Standorte berechtigt wurden.
Was für einen Vorteil hast du durch die Bereiche?Eine Idee wären automatische Gruppen. Du hast eine Gruppe pro Standort und berechtigst dann auf die Gruppen. Dann brauchst du die Bereiche nicht mehr
-
@MichaelG sagte in Version 3.116.0:
@niko ich müsste das noch mal testen, aber ist es nicht bereits so, dass du nur im Kontext deines Standortes bist, wenn nicht explizit weitere Standorte berechtigt wurden.
Was für einen Vorteil hast du durch die Bereiche?Eine Idee wären automatische Gruppen. Du hast eine Gruppe pro Standort und berechtigst dann auf die Gruppen. Dann brauchst du die Bereiche nicht mehr
Hi Michi!
Ich würde das nutzen von Bereichen nicht als Vorteil bezeichnen. Es ist vielmehr für uns der einzige Weg, komplette Personenlisten eines Standorts sichtbar zu machen. Deine Frage, ob man nicht eh im Kontext eines Standort ist, würde ich mich "nein" beantworten. Zumindest nicht, wenn es um die ganze Personenliste eines Standorts geht. Ich habe die Szenarien, um die es geht, in diesem Beitrag hier erklärt, wir können gerne dort auch weitermachen. https://forum.church.tools/topic/5809/alle-personen-eines-standorts-station-sichtbar-machen/12?_=1733995444298Kann man damit verstehen, was unser "Problem" ist?
PS: Die automatischen Gruppen haben wir schon. Aber der Workaround, die entsprechenden Leute dort als Leiter einzufügen, wäre für mich kein guter Workaround, weil das betrifft ja mehrere Teams und ich müsste manuell jeden als Leiter einfügen. Oder als übergordnete Gruppe dazu, das finde ich nicht gerade handlich. Aber schau dir einfach die von mir beschriebenen Szenarien an, dann versteht man das glaube.
-
Wir haben soeben unsere Wordpress Webseite mit dem SSO integriert.
Dazu haben wir das "Authorizer" Plugin verwendet.Soweit war es einfach das zu integrieren.
Was nicht so intuitiv war:
Die Callback URL ist zwar beim Plugin angegeben, aber an einer seltsamen Stelle.
https://meine.webseite.ch/wp-login.php?external=oauth2Was gar nicht intuitiv ist:
Das secret wird NICHT von Churchtool vergeben, sondern man muss irgend ein zufälliges Secret im Client einfügen, und Churchtool speichert das dann für die Zukunft in seiner DB.
Da sollte im CT mindestens ein Hinweis kommen, ev. in Form eines Feldes unter der Client ID wo was für's Setup erklärt wird.Ansonsten scheint es zu funktionieren.
Hoffentlich stabiler als der aktuell LDAP Dienst, welcher alle Nextcloud User Offline setzt, wenn eine neue CT Version ausgerollt wird.
