Ungelöst Hilfe bzgl. OAuth (Login in Drittsysteme)
-
Hallo zusammen,
wir wollen das ChurchTools OAuth für ein Drittsystem nutzen. Die Dokumentation dazu ist sehr umfangreich: https://immich.app/docs/administration/oauth/
Allerdings finde ich kein Mapping der von ChurchTools zur Verfügung gestellten Settings:
Die von ChurchTools zur Verfügung gestellten Daten sind:
Diese bekomme ich irgendwie nicht gemappt. Zumindest fehlt mir das Client Secret komplett.
Hat jemand eine Idee, wie ich das zu konfigurieren habe?
Vielen Dank und viele Grüße
Stefan -
@sbellon https://churchtools.academy/de/help/verwaltung/oauth/login-bei-drittsystem-nextcloud-einrichten-oauth/ schau mal hier.
Dort wird für das secret einfach ein beliebiger String genommen -
@jziegeler Vielen Dank zuerst einmal für die rasante Antwort.
Und welche URL (API-Basis-URL, Authorizierungs-URL, Access-Token-URL, Profil-URL) matcht auf die "Aussteller-URL"?
-
@sbellon ich nehme an die API-Basis-URL
-
@jziegeler Das resultiert leider in ein wenig aussagekräftiges
Error in OAuth discovery: OPError: expected 200 OK, got: 404 Not FoundKönnen wir da auf ChurchTools-Seite irgend ein Debugging aktivieren?
-
Ich würde zu diesem Thema gerne nochmal nachfragen, da ich es einfach nicht zum Laufen bekomme.
Immich dokumentiert, dass man auf OAuth-Provider-Seite folgende Einstellungen vornehmen soll:
- Create a new (Client) Application
i. The "Provider" type should be "OpenID Connect" or "OAuth2"
ii. The "Client" type should be "Confidential"
iii. The "Application" type should be "Web"
iv. The "Grant" type should be "Authorization Code"
Des weiteren dokumentiert Immich, dass https://example-instance.church.tools/.well-known/openid-configuration dann die resultierende Issuer URL ist, wobei .well-known/openid-configuration automatisch angehängt wird, sollte es fehlen.
Jetzt frage ich mich, ob hier ChurchTools und Immich - trotz OAuth2 - dann doch beide einen unterschiedlichen Dialekt sprechen und daher ChurchTools nicht als Identity Provider für Immich genutzt werden kann?
- Create a new (Client) Application
-
@sbellon für mich sieht es so aus, das immich kein OAuth2 unterstützt sondern nur in Kombination mit OpenId-Connect. Das unterstützen wir aber noch nicht.
-
@davidschilling Vielen Dank für deine rasche Antwort.
Ah, d.h. OpenID Connect (als Protokoll) baut auf OAuth2 auf, aber nicht in einer Art und Weise, dass ein OIDC Client gegen einen OAuth2 Provider authentifizieren kann, wenn dieser "nur" OAuth2 spricht?
Du sagst "unterstützen wir noch nicht" (Hervorhebung von mir), d.h. das wird noch kommen? Wenn ja, gibt es da eine ganz grobe Schätzung, wann?
-
@sbellon konkret geplant ist das nicht. Ich kann mir gut vorstellen, dass das mal kommt, aber ein Datum kann ich dafür nicht nennen.
-
@davidschilling Vielen Dank für die Info.
Gerne auf der Strichliste fürs Voting dieses Features einen weiteren Strich machen.
