IN ARBEIT
Was ist oAuth2 (open Authorization) und wofür wird es verwendet?
- oAuth2 ist ein Protokoll, welches dem Nutzer ermöglicht mehrere (externe) Dienste, die einer Anmeldung bedürfen, mit nur einem DLRG-Account zu nutzen. Das kann z.B. interessant sein, wenn eine Gliederung eine eigene Cloud (nicht DLRG Cloud) betreibt und möchte, dass sich die Mitglieder der Gliederung über den DLRG-Account DLRG-Account anmelden können. So müssten sich die Mitglieder nicht mehrere Passwörter merken
- Des Weiteren wird das Anmeldeverfahren durch oAuth2 besonders sicher, da der Drittanbieter (nicht DLRG eigen) keine Account-Passwörter mehr übermittelt bekommt
Einrichtung
- Die Einrichtung muss vom Betreiber des externen Dienstes, z.B. die Gliederung mit eigener Cloud, selbst vorgenommen werden.
- Es erfolgt seitens der DLRG kein Support bei der Einrichtung von oAuth2 auf eigenen Servern!
Wie kann ich oAuth2 beantragen?
Um oAuth2 nutzen zu können benötigt man eine Client-IDund ein Passwort. Beides bekommt man vom AK-IT auf Antrag mitgeteilt.
Der Antrag erfolgt formlos über webmaster@dlrg.de und muss zwingend von einer DLRG-Funktionsadresse gestellt werden.
In der Mail müssen folgende Angaben enthalten sein:
- URL des Servers/Dienstes
- Bezeichnung des Dienstes (z.B. Cloud, Forum, usw.) für eine interne Zuordnung
Welche Daten kann oAuth2 übermitteln?
Zum aktuellen Zeitpunkt können über oAuth2 folgende Datensätze abgefragt und vermittelt werden:
- profile: das Recht, Benutzername, Vor- und Zuname des Nutzers abfragen zu dürfen
- email: das Recht, die E-Mail-Adresse des Nutzers abfragen zu dürfen
Weitere Datensätze werden in Zukunft folgen.