Externe Authentifizierung mit Office 365 Accounts
-
Hallo liebe ChurchTools-Entwickler,
wir als Gemeinde haben uns als Non-Profit-Organisation ein kostenloses Office 365 Konto zugelegt und möchten nun Office 365 in Verbindung mit ChurchTools verwenden, um unsere Teams noch besser zu organisieren.
Das Einzige, was uns dabei noch stört ist die Tatsache, dass unsere Mitarbeiter in Office 365 und in ChurchTools jeweils einen Benutzer haben müssen und man sich neu anmelden muss, wenn man zwischen den beiden Portalen wechselt. Schön wäre es, wenn man sich einmal anmelden muss und der Login für beide System gilt (Single Sign-On)
Habt ihr schon einmal in Betracht gezogen, in ChurchTools den externen Login über Facebook, Google, Microsoft, etc. anzubieten? (Ähnlich wie bei der Anmeldung an diesem Forum). Das Mapping auf ChurchTools-User könnte über die E-Mail-Adresse stattfinden.
Am Besten wäre es, wenn das Protokoll OpenID Connect unterstützt wird. Das ist ein weit verbreiteter Standard und würde es uns ermöglichen, unsere Mitarbeiter in einem Active Directory an einem zentralen Ort zu verwalten.
Office 365 (Azure AD) unterstützt OpenID Connect
https://docs.microsoft.com/de-de/azure/active-directory/develop/active-directory-v2-protocols-oidc
-
Das wäre schön. Erste Ansätze gibt es über einen LDAP Wrapper hier https://forum.church.tools/topic/3761/neuer-churchtools-ldap-wrapper-node-js Ob das OpenID Connect Protokoll unterstützt werden wird, weiß ich nicht...
-
Leider funktioniert der wrapper nur beim selfhosting
-
Oh ja dass fände ich toll, weil wir auch office 365 für gemeinnützige Organistionen Nutzen und eine engere Verzahnung bestimmt gut wäre...
Ich kann mir vorstellen, dass einige das nutzen oder nutzen würden, wenn sie es wüssten (ich meine office365)
