Authentifizierung mittels OAuth2
-
Hallo zusammen
Gibt es eine Möglichkeit, sich mittels OAuth2 gegen ChurchTools zu authentifizieren? Also so, dass ChurchTools als Provider/Server fungiert.
Ich bin momentan daran, mir Überlegungen zu SSO in unserer IT-Infrastruktur (einheitliches Login und Session-Weitergabe an verschiedene Web-Applikationen) zu machen. Dabei wäre es interessant, ChurchTools als Master-System zu nutzen. Hat jemand schon mal etwas in diese Richtung umgesetzt?
Danke für eure Antworten!
-
Das gibt es nicht direkt. Wir haben einen LDAP-Wrapper entwickelt, der befindet sich aber noch im Beta-Stadium. Diesen kann man per Node.js laufen lassen und simuliert einen LDAP-Server und CT ist das LDAP-Directory.
Bei uns in der Elim in Hamburg machen wir dadurch z.B. die komplette WLAN-Zugriffssteuerung. Funktioniert echt prima!Ich denke mal es gibt dann bestimmt ein Server, der dann aus LDAP Authentifizierung ein OAuth2 anbietet. Das habe ich aber noch nicht weiter untersucht.
Wenn Du daran Interesse hast schick mir eine PM oder schreibe den Support an.
-
@jmrauen Magst du das mit der WLAN-Zugriffsteuerung mal unter Tipps&Tricks ein wenig skizzieren?
-
@jmrauen Leider kann ich auf unserem Shared Hosting kein node.js installieren, deshalb habe ich an OAuth2 gedacht. Ansonsten könnte ich mir die Nutzung des LDAP Wrappers gut vorstellen.
Muss der LDAP Wrapper zwingend auf dem gleichen Server wie ChurchTools installiert sein? Oder gäbe es die Möglichkeit, dass ich den LDAP Wrapper separat auf unserem Synology NAS (node.js installiert) ausführe?
-
Der Wrapper benötigt DB-Zugriff. Wenn Du das auf dem Webserver freischalten kannst dann sollte es auch auf der Synology laufen.
