Version 3.116.0
-
Wir haben eine neue Version für euch.
Hier der Blogpost dazu: https://blog.church.tools/blog/v3-116-registrieren-oauth-provider-camt-053-und-paypal/
Wir freuen uns über Feedback.
-
@davidschilling hallo, wir haben es direkt getestet. Uns fällt eine wichtige Sache auf. Bei der Datenschutzerklärung die man früher direkt nach anmelden machen konnte, musste man sein Geburtsdatum eingeben. Bei der Registrierung zu ChurchTools nicht. Ist das so gewollt, oder ist da ein Fehler unterlaufen? LG
-
@JosuaDev Das ist ein guter Hinweis. Danke. Wir schauen uns das an. Vermutlich dann zur nächsten Version. Ich denke, aber du meinst die Einwilligungserklärung.
-
@davidschilling Was ein tolles Weihnachtsgeschenk mit der Selbstregistrierung! Sehr gut gemacht, da hab ich als Admin lange drauf gewartet.
Ich sehe in der Version sogar ein weiteres kleines Feature entdeckt. Wenn man den QR Code klickt, bietet Churchtools einen App Link an.
Wenn ihr dieses Feature, was es ja anscheinend schon gibt, für alle Links zur App freigeben würdet, wäre dieser Featurewunsch mit über 40 Votes direkt auch erledigt. Das würde mir Freizeitanmeldungen und co. sehr erleichtern.
-
@Jones Die Registrierung wird auch mit der App möglich sein. Aber dadurch sind jetzt nicht gleich alle Links in der App öffnenbar.
-
@davidschilling ich warte gespannt drauf!
-
@davidschilling In der Anleitung um Nextcloud mit OAuth zu verwenden fehlt die Info, welchen Scope man verwenden muss und kann.
Ich habs mit openid, profile und email probiert und es scheint auch soweit zu funktionieren. Allerdings konnte ich in der Nextcloud mein Profilbild nicht sehen.
Die mir zugeordneten Gruppen wurden soweit ich es sehen kann nicht erstellt.
Und gibt es bewusst keine Logout URL? -
@liebsoer wie hast du das in der Nextcloud konfiguriert? Wir haben mit dem Social-Login-Plugin getestet.
Soweit ich weiß gibt es keinen Standard-Weg mit OAuth2 für einen Logout, das klingt für mich nach OIDC.
-
@davidschilling Ich habe das nach der Anleitung mit der Social Login App getestet. Und sehe gerade, dass ich OpenID und nicht OAuth 2 konfiguriert habe
Mir ist noch aufgefallen, dass der Internal name keine Leerzeichen erlaubt.
Mir wird jetzt
{"error":"invalid_client","error_description":"Client authentication failed"}
als Fehlermeldung angezeigt. Ich hab die Daten aus der in CT erstellten Config genommen. -
Mega gutes Feature, danke!
Bei uns klappt die Registrierung bisher nur am Desktop, nicht in der App. Dort bleibt es immer hängen. Ich habe es an zwei iPhones probiert und dem Support schon geschrieben.
Ein weiterer Punkt, der mir aufgefallen ist: Wenn man mehr als einen Bereich verwendet, muss man in den Einstellungen der Registrierung festlegen, welchem Bereich eine neue Person zugeordnet wird. Was macht man, wenn man Bereiche für Standorte nutzt? Ich kann ja nicht festlegen, dass alle neuen User in Bereich A sind, aber dann wählen sie selbst den Standort C als ihren eigenen aus. Wenn diese Einstellung dem Standort folgen würde, wäre es kein Problem. Aber in der Konstellation, dass man Bereiche parallel zu den Standorten nutzt, um Personen pro Standort freizugeben, dann hat man ein Problem -> Kontext siehe hier (Beitrag von heute). https://forum.church.tools/topic/5809/alle-personen-eines-standorts-station-sichtbar-machen/12?_=1733995444298
Ich verstehe ehrlich gesagt nicht, warum das so wenig Leute bisher zu betreffen scheint? Jede Gemeinde, die mit Standorten arbeitet, wird doch früher oder später Standort-bezogene Personenlisten an Standort-bezogene Leitungen freigeben müssen?
-
@liebsoer Welchen Internal Name meinst du? Auf CT oder Nextcloud Seite? Und funktioniert es bei dir jetzt grundsätzlich?
-
@niko In der App funktioniert die Registrierung ab der Version 0.62.0. Die wird jetzt nach und nach ausgerollt. Also noch ein bisschen gedulden. Dann sollte es funktionieren.
-
@davidschilling Den Internal Name bei der Social Login Konfiguration. In ChurchTools kann der Config Name Leerzeiche enthalten.
Nextcloud gibt mir die FehlermeldungInvalid provider name "Name mit Leerzeichen". Allowed characters "0-9a-z_.@-"
.Ich bekomme nach wie vor die Fehlermeldung
{"error":"invalid_client","error_description":"Client authentication failed"}
, wenn ich versuche den OAuth Login zu verwenden:
Die Url
http://localhost:8080/index.php/apps/sociallogin/custom_oauth2/$CT_CONFIG_NAMEDie URL sieht wie folgt aus: https://$GEMEINDE.church.tools/oauth/authorize?response_type=code&client_id=$CLIENT_ID&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2Findex.php%2Fapps%2Fsociallogin%2Fcustom_oauth2%2FLKGNextcloud&scope=&state=$STATE
Und ich teste das ganze gerade in einer lokalen Nextcloud instanz. Gibt es da noch einen Zusammenhang?
-
@liebsoer Ich denke es sollte auch mit einer lokalen Nextcloud funktionieren.
Kannst du mal Screenshots von der Konfig in CT und Nextcloud zeigen? Der Identifier in CT und in Nextcloud sollte geschwärzt werden. -
-
@liebsoer Sieht nicht falsch aus.
Den Groups claim kannst du rausnehmen. Und ist dein Internal name "ChurchTools"? Der muss der gleiche wie in der Redirect-URI in CT am ende sein. -
@davidschilling Ja, der interne Name bei meiner lokalen Instanz ist ebenfalls ChurchTools. Was gibt es für Möglichkeiten, dass ich das debuggen kann?
-
@liebsoer Dieser Fehler tritt auf, wenn die Redirect-Uri die du auf CT-Seite eingetragen hast nicht mit der übereinstimmt, die die Nextcloud an CT mitliefert. Diese muss ganz genau übereinstimmen. Die solltest du urlencoded beim Redirect auf CT in der URL sehen können.
-
@davidschilling Danke für den Hinweis! Jetzt geht es bei mir
Die Redirect URL ist nicht wie in der Doku angegeben http://$SERVER/apps/sociallogin/custom_oauth2/$INTERNAL_NAME sondern http://$SERVER/index.php/apps/sociallogin/custom_oauth2/$INTERNAL_NAME
-
@davidschilling nein ich meine die Datenschutzerklärung. Die musste man ja immer mit dem Geburtsdatum und dem Kontrollkästchen bestätigen. Bei der Registrierung reicht zurzeit nur das Kontrollkästchen, was ja gegen den Datenschutz verstößt, weil sich dann auch Menschen unter 16 Jahre den Datenschutz akzeptieren können.