• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Ungelöst Hilfe bzgl. OAuth (Login in Drittsysteme)

    Fragen
    3
    10
    254
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • sbellonS
      sbellon
      zuletzt editiert von

      Hallo zusammen,

      wir wollen das ChurchTools OAuth für ein Drittsystem nutzen. Die Dokumentation dazu ist sehr umfangreich: https://immich.app/docs/administration/oauth/

      Allerdings finde ich kein Mapping der von ChurchTools zur Verfügung gestellten Settings:

      Immich-OAuth.png

      Die von ChurchTools zur Verfügung gestellten Daten sind:

      ChurchTools-OAuth.png

      Diese bekomme ich irgendwie nicht gemappt. Zumindest fehlt mir das Client Secret komplett.

      Hat jemand eine Idee, wie ich das zu konfigurieren habe?

      Vielen Dank und viele Grüße
      Stefan

      jziegelerJ 1 Antwort Letzte Antwort Antworten Zitieren 0
      • jziegelerJ
        jziegeler ChurchToolsMitarbeiter @sbellon
        zuletzt editiert von

        @sbellon https://churchtools.academy/de/help/verwaltung/oauth/login-bei-drittsystem-nextcloud-einrichten-oauth/ schau mal hier.
        Dort wird für das secret einfach ein beliebiger String genommen

        sbellonS 1 Antwort Letzte Antwort Antworten Zitieren 0
        • sbellonS
          sbellon @jziegeler
          zuletzt editiert von

          @jziegeler Vielen Dank zuerst einmal für die rasante Antwort. 🙂

          Und welche URL (API-Basis-URL, Authorizierungs-URL, Access-Token-URL, Profil-URL) matcht auf die "Aussteller-URL"?

          jziegelerJ 1 Antwort Letzte Antwort Antworten Zitieren 0
          • jziegelerJ
            jziegeler ChurchToolsMitarbeiter @sbellon
            zuletzt editiert von

            @sbellon ich nehme an die API-Basis-URL

            sbellonS 1 Antwort Letzte Antwort Antworten Zitieren 0
            • sbellonS
              sbellon @jziegeler
              zuletzt editiert von

              @jziegeler Das resultiert leider in ein wenig aussagekräftiges

              Error in OAuth discovery: OPError: expected 200 OK, got: 404 Not Found
              

              Können wir da auf ChurchTools-Seite irgend ein Debugging aktivieren?

              sbellonS 1 Antwort Letzte Antwort Antworten Zitieren 0
              • sbellonS
                sbellon @sbellon
                zuletzt editiert von

                Ich würde zu diesem Thema gerne nochmal nachfragen, da ich es einfach nicht zum Laufen bekomme.

                Immich dokumentiert, dass man auf OAuth-Provider-Seite folgende Einstellungen vornehmen soll:

                1. Create a new (Client) Application
                  i. The "Provider" type should be "OpenID Connect" or "OAuth2"
                  ii. The "Client" type should be "Confidential"
                  iii. The "Application" type should be "Web"
                  iv. The "Grant" type should be "Authorization Code"

                Des weiteren dokumentiert Immich, dass https://example-instance.church.tools/.well-known/openid-configuration dann die resultierende Issuer URL ist, wobei .well-known/openid-configuration automatisch angehängt wird, sollte es fehlen.

                Jetzt frage ich mich, ob hier ChurchTools und Immich - trotz OAuth2 - dann doch beide einen unterschiedlichen Dialekt sprechen und daher ChurchTools nicht als Identity Provider für Immich genutzt werden kann?

                davidschillingD 1 Antwort Letzte Antwort Antworten Zitieren 0
                • davidschillingD
                  davidschilling ChurchToolsMitarbeiter @sbellon
                  zuletzt editiert von

                  @sbellon für mich sieht es so aus, das immich kein OAuth2 unterstützt sondern nur in Kombination mit OpenId-Connect. Das unterstützen wir aber noch nicht.

                  1 Antwort Letzte Antwort Antworten Zitieren 0
                  • sbellonS
                    sbellon
                    zuletzt editiert von

                    @davidschilling Vielen Dank für deine rasche Antwort.

                    Ah, d.h. OpenID Connect (als Protokoll) baut auf OAuth2 auf, aber nicht in einer Art und Weise, dass ein OIDC Client gegen einen OAuth2 Provider authentifizieren kann, wenn dieser "nur" OAuth2 spricht?

                    Du sagst "unterstützen wir noch nicht" (Hervorhebung von mir), d.h. das wird noch kommen? Wenn ja, gibt es da eine ganz grobe Schätzung, wann?

                    davidschillingD 1 Antwort Letzte Antwort Antworten Zitieren 0
                    • davidschillingD
                      davidschilling ChurchToolsMitarbeiter @sbellon
                      zuletzt editiert von

                      @sbellon konkret geplant ist das nicht. Ich kann mir gut vorstellen, dass das mal kommt, aber ein Datum kann ich dafür nicht nennen.

                      sbellonS 1 Antwort Letzte Antwort Antworten Zitieren 1
                      • sbellonS
                        sbellon @davidschilling
                        zuletzt editiert von

                        @davidschilling Vielen Dank für die Info.

                        Gerne auf der Strichliste fürs Voting dieses Features einen weiteren Strich machen. 😉

                        1 Antwort Letzte Antwort Antworten Zitieren 0
                        • Erster Beitrag
                          Letzter Beitrag