Projekt

Allgemein

Profil

Aufgabe #1695

Von SoerenBoxberger vor mehr als 1 Jahr aktualisiert

Die Accountverwaltung Kanidm kann nur sinnvoll genutzt werden, wenn alle wichtigen Anwendungen des StuRa angebunden werden können. 
 Dieses Ticket dient daher als Übersicht, welche Anwendungen testweise angebunden und dann dokumentiert werden müssten. 

 Der Fortschritt jeder einzelnen Anbindung wird in Untertickets getrackt. 

 Die Instanzen werden der Einfachkeit und Realitätsnähe halber in der    öffentlichen Range http://10.1.0.123/ipam/ip-ranges/17/ residieren. 
 Genutzt wird die schon bestehende Testinstanz von Kanidm. 

 Als Protokoll sollte möglichst OpenID Connect genuzt werden. 
 Wo das nicht unterstützt wird, könnte Reverse-Proxy-Auth erforscht oder LDAP verwendet werden. 

 h3. Zu testende Anbindungen (vermutlich, sollte eigentlich in #1698 stehen) 

 * Muss 
   # Plone 
   # Redmine 
   # Nextcloud 

 * Kann 
   # Forgejo 
   # NetBox 

 * Darf 
   # Mediawiki (hybrid mit lokalen Accounts) 
   # Vaultwarden 

 h3. Bei der Anbindung zu klärende Fragen sind: 

 
 * Kann das von Plone stammende Namensschema "VornameNachname" weiterhin und für alle Anwendungen genutzt werden? 
 * Können, und wenn wie, bestehende Nutzer und Gruppen auf die von Kanidm verwalteten Nutzer und Gruppen migriert werden? 

 h3. Es soll allgemein nach dem Schema vorgegangen werden: 

 
 # Untergeordnetes Ticket erstellen und evtl. anwendungsspezifische Anforderungen formulieren 
 # Anbindungsmöglichkeiten recherchieren und im Ticket dokumentieren 
 # Instanz auf dem Test-Cluster erstellen (und natürlich in der NetBox eintragen) 
 # Anwendung aufsetzen und ggf. Plugins installieren 
 # Anbindung an Kanidm durchführen und dokumentieren 
 # Die oben genannten Fragen beantworten 
 # Ggf. die Migration durchführen und dokumentieren

Zurück