Externe Authentifizierung mit Office 365 Accounts
-
Hallo liebe ChurchTools-Entwickler,
wir als Gemeinde haben uns als Non-Profit-Organisation ein kostenloses Office 365 Konto zugelegt und möchten nun Office 365 in Verbindung mit ChurchTools verwenden, um unsere Teams noch besser zu organisieren.
Das Einzige, was uns dabei noch stört ist die Tatsache, dass unsere Mitarbeiter in Office 365 und in ChurchTools jeweils einen Benutzer haben müssen und man sich neu anmelden muss, wenn man zwischen den beiden Portalen wechselt. Schön wäre es, wenn man sich einmal anmelden muss und der Login für beide System gilt (Single Sign-On)
Habt ihr schon einmal in Betracht gezogen, in ChurchTools den externen Login über Facebook, Google, Microsoft, etc. anzubieten? (Ähnlich wie bei der Anmeldung an diesem Forum). Das Mapping auf ChurchTools-User könnte über die E-Mail-Adresse stattfinden.
Am Besten wäre es, wenn das Protokoll OpenID Connect unterstützt wird. Das ist ein weit verbreiteter Standard und würde es uns ermöglichen, unsere Mitarbeiter in einem Active Directory an einem zentralen Ort zu verwalten.
Office 365 (Azure AD) unterstützt OpenID Connect
https://docs.microsoft.com/de-de/azure/active-directory/develop/active-directory-v2-protocols-oidc
-
Das wäre schön. Erste Ansätze gibt es über einen LDAP Wrapper hier https://forum.church.tools/topic/3761/neuer-churchtools-ldap-wrapper-node-js Ob das OpenID Connect Protokoll unterstützt werden wird, weiß ich nicht...
-
Leider funktioniert der wrapper nur beim selfhosting
-
Oh ja dass fände ich toll, weil wir auch office 365 für gemeinnützige Organistionen Nutzen und eine engere Verzahnung bestimmt gut wäre...
Ich kann mir vorstellen, dass einige das nutzen oder nutzen würden, wenn sie es wüssten (ich meine office365)
-
strongly agree - die engere Integration in Office 365 wäre sehr sinnvoll
-
Gibt es hierzu schon was Neues?
-
@tomzi das ist so nicht korrekt. Der funktioniert auch im Hosting.
-
@davidschilling Heisst das, über den Wrapper könnte ich CT als Identity-provider nutzen? Das wäre ja cool!
-
@davidschilling Das interessiert und auch weil wir Office 365 auch nutzen. Könnt Ihr das bitte genauer erklären? Ich hatte im Webinar gefragt ob office 365 mit der neuen Sync Funktion kommt. Wenn es schon was gibt ist es ja auch sehr gut.
-
@davidschilling 2017 war das aber auch nach meiner Erinnerung anders.
So alt ist nämlich der Beitrag von @tomzi schon. -
Der Ldap Wrapper funktioniert sowohl im Hosting als auch im Self-Hosting.
Der benutzt auch nur die ChurchTools api.
Wenn man den nicht selber betreiben will kann man den ja auch über das Lizenztab dazu buchen, dann betreiben wir den für euch.
-
@andrea-schulz sagte in Externe Authentifizierung mit Office 365 Accounts:
@davidschilling Das interessiert und auch weil wir Office 365 auch nutzen. Könnt Ihr das bitte genauer erklären? Ich hatte im Webinar gefragt ob office 365 mit der neuen Sync Funktion kommt. Wenn es schon was gibt ist es ja auch sehr gut.
Würde mich auch sehr freuen - und hab auch schon gedacht: Sync könnte mit Microsoft 365 laufen. Ist das so?
-
@davidschilling Ich würde mich ebenfals dafür intressieren wie man das Office Tenant einbinden kann und wenn möglich gleich die Apps direkt einbinden in CT für die nutzung von Dokumentation etc. am besten gleich die Rechteverwaltung der Gruppen mit CT Steuern so das die Doks wirklich da bleiben wo sie sind.
-
Gibt es hierzu neue Erkenntnisse/Entscheidungen?
Ich denke, ein Zusammenspiel mit Office 365 wird immer interessanter. -
Ginge es eigentlich auch CT als führendes System zu haben? Das fände ich spannend. So könnten wir auch die Teamsverwaltung und Lizenzen in CT managen.
Auch frag ich mich, ob ein Checkin mit personalisiertem Barcode nicht via PowerApps und dem Barcode Reader zu realisieren wäre. Ich glaub echt, das da noch einiges an Potenzial drin ist
-
@michaelg sagte in Externe Authentifizierung mit Office 365 Accounts:
Ginge es eigentlich auch CT als führendes System zu haben? Das fände ich spannend. So könnten wir auch die Teamsverwaltung und Lizenzen in CT managen.
Auch frag ich mich, ob ein Checkin mit personalisiertem Barcode nicht via PowerApps und dem Barcode Reader zu realisieren wäre. Ich glaub echt, das da noch einiges an Potenzial drin ist
So wie ich MS kenne wird das wohl nicht in diese Richtung.
Aber anders herum, CT an einen OpenID connect server/provider anbinden (Login with XY) ist von der Technologie möglich.
Das hat aber dann das Problem, dass einige User via MS verwaltet werden, andere ohne MS login dann aber im CT verwaltet werden müssen.Für uns wäre die andere Richtung interessanter, CT als OpenID connect provider, also in Nextcloud+AndereApps mit dem CT Login anmelden.
