Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 9 Nächste Version anzeigen »

IN ARBEIT


Was ist oAuth2 (open Authorization) und wofür wird es verwendet?

  • oAuth2 ist ein Protokoll, welches dem Nutzer ermöglicht mehrere (externe) Dienste, die einer Anmeldung bedürfen, mit nur einem DLRG-Account zu nutzen. Das kann z.B. interessant sein, wenn eine Gliederung eine eigene Cloud (nicht DLRG Cloud) betreibt und möchte, dass sich die Mitglieder der Gliederung über den DLRG-Account DLRG-Account anmelden können. So müssten sich die Mitglieder nicht mehrere Passwörter merken
  • Des Weiteren wird das Anmeldeverfahren durch oAuth2 besonders sicher, da der Drittanbieter (nicht DLRG eigen) keine Account-Passwörter mehr übermittelt bekommt

Einrichtung

  • Die Einrichtung muss vom Betreiber des externen Dienstes, z.B. die Gliederung mit eigener Cloud, selbst vorgenommen werden.
  • Es erfolgt seitens der DLRG kein Support bei der Einrichtung von oAuth2 auf eigenen Servern!

Wie kann ich oAuth2 beantragen?

Um oAuth2 nutzen zu können benötigt man eine Client-IDund ein PasswortBeides bekommt man vom AK-IT auf Antrag mitgeteilt.


Der Antrag erfolgt formlos über webmaster@dlrg.de und muss zwingend von einer DLRG-Funktionsadresse gestellt werden.

In der Mail müssen folgende Angaben enthalten sein:

  • URL des Servers/Dienstes
  • Bezeichnung des Dienstes (z.B. Cloud, Forum, usw.) für eine interne Zuordnung

Welche Daten kann oAuth2 übermitteln?

Zum aktuellen Zeitpunkt können über oAuth2 folgende Datensätze abgefragt und vermittelt werden:

  • profile: das Recht, Benutzername, Vor- und Zuname des Nutzers abfragen zu dürfen
  • email: das Recht, die E-Mail-Adresse des Nutzers abfragen zu dürfen

Weitere Datensätze werden in Zukunft folgen.

Wie funktioniert oAuth2?

Die Funktion von oAuth2 erklären wir am Beispiel einer Gliederung, OG Musterstadt, die eine eigene Cloud betreibt.

Der Webmaster der OG Musterstadt hat auf seinem Cloud-Server den oAuth2-Client mit der beantragten Client-ID und dem Client-Passwort eingerichtet, so dass sich Mitglieder mit ihrem DLRG-Account in der Cloud der OG Musterstadt anmelden können.

Die Mitglieder rufen die Internetseite der Cloud auf, beispielhaft https://cloud.dlrg-musterstadt.de, und klicken dort als Anmeldemöglichkeit auf „mit DLRG-Account anmelden“.
Nun werden sie automatisch auf die Anmeldeseite des offiziellen DLRG-Servers geleitet auf dem der oAuth2-Server läuft. Über die im für die Weiterleitung zuständigen Link enthaltenen Daten (kryptische Zahlen- und Buchstabenfolgen) wird dem oAuth2-Server mitgeteilt, dass sich jemand mit seinem DLRG-Account in der Cloud der OG-Musterstadt anmelden möchte, welche Benutzerdaten die Cloud wissen möchte und auf welche Internetseite der Benutzer nach erfolgter Anmeldung zurückgeleitet werden soll.
Nach erfolgter Eingabe des Anmeldenamens und -passworts wird dem Mitglied in einer weiteren Abfrage aufgezeigt, welche Daten die Cloud übermittelt bekommen möchte. In diesem Fall der Benutzernamen, Vor- und Zunamen sowie die E-Mail-Adresse. Dies muss das Mitglied bestätigen und wird auf die Seite der Cloud zurück geleitet auf der es nun angemeldet ist.

Das passiert für den Anwender nicht sichtbar im Hintergrund

  • Keine Stichwörter