...
- Des Weiteren wird das Anmeldeverfahren durch oAuth2 besonders sicher, da der Drittanbieter (nicht DLRG eigen) keine Account-Passwörter mehr übermittelt bekommt
Einrichtung
- Die Einrichtung muss vom Betreiber des externen Dienstes, z.B. die Gliederung mit eigener Cloud, selbst vorgenommen werden.
- Es erfolgt seitens der DLRG kein Support bei der Einrichtung von oAuth2 auf eigenen Servern!
Wie kann ich oAuth2 beantragen?
Um oAuth2 nutzen zu können benötigt man eine Client-IDund ein Passwort. Beides bekommt man vom AK-IT auf Antrag mitgeteilt.
Der Antrag erfolgt formlos über webmaster@dlrg.de und muss zwingend von einer DLRG-Funktionsadresse gestellt werden.
In der Mail müssen folgende Angaben enthalten sein:
- URL des Servers/Dienstes
- Bezeichnung des Dienstes (z.B. Cloud, Forum, usw.) für eine interne Zuordnung
Welche Daten kann oAuth2 übermitteln?
Zum aktuellen Zeitpunkt können über oAuth2 folgende Datensätze abgefragt und vermittelt werden:
- profile: das Recht, Benutzername, Vor- und Zuname des Nutzers abfragen zu dürfen
- email: das Recht, die E-Mail-Adresse des Nutzers abfragen zu dürfen
Weitere Datensätze werden in Zukunft folgen.