FAQ: CdE-Single-Sign-On
- Was ist ein SSO?
- Welche Vorteile hat ein SSO?
- Mit welchen Zugangsdaten kann ich mich beim SSO einloggen?
- Wie kann ich mich wieder von allen Diensten ausloggen?
- Wie erstelle ich einen neuen Account für einen am SSO angeschlossenen Dienst?
- Was muss ich beim SSO beachten?
- Welche CdE-Dienste sind bereits an den SSO angeschlossen?
- Welche weiteren Dienste sollen bald angeschlossen werden?
- Für welche Dienste ist vorerst kein Anschluss geplant?
- An wen wende ich mich bei Fragen und Problemen?
Diese Seite beantwortet Fragen zum CdE-Single-Sign-On (CdE-SSO) und beschreibt, welche CdE-Dienste bereits daran angeschlossen sind bzw angeschlossen werden sollen.
Was ist ein SSO?
Als Single-Sign-on (SSO) bezeichnet man die Möglichkeit, sich als Nutzer mit einem Set von Zugangsdaten (Benutzername + Passwort) in mehrere unabhängige Dienste einloggen zu können. Dabei genügt es, diese Zugangsdaten einmal für den ersten Dienst, den man nutzt, einzugeben; das Login in Dienste, die man später verwendet, erfolgt automatisch.
Im CdE-Kontext würde das etwa bedeuten, dass man nicht (wie bisher) für jeden CdE-Dienst einen separaten Benutzernamen+Passwort hat, sondern nur noch einen Benutzernamen und ein Passwort, das für alle Dienste gültig ist.
Welche Vorteile hat ein SSO?
Ein klarer Vorteil ist, dass Nutzer künftig nur noch einen Nutzernamen+Passwort benötigen, um alle CdE-Dienste nutzen zu können. Da die Passwörter dabei nicht in jedem Dienst, sondern nur zentral im sogenannten SSO-Provider (bei uns die CdE-DB) gespeichert werden, reduziert sich auch das Risiko eines Daten-Leaks.
Gleichzeitig ermöglicht der SSO ein zentraleres Rechte-Management. Dabei werden die Berechtigungen, die Nutzer in der CdE-Datenbank haben können (etwa Admin-Rollen oder die Liste der Orgas für jede Veranstaltung), strukturiert den übrigen Diensten zur Verfügung gestellt. Diese können dann Berechtigungen diesen Nutzergruppen (statt wie bisher einzelnen Nutzern) zuweisen.
Mit welchen Zugangsdaten kann ich mich beim SSO einloggen?
Die Zugangsdaten entsprechen deinen Zugangsdaten zur CdE-Datenbank.
Wie kann ich mich wieder von allen Diensten ausloggen?
Das Ausloggen erfolgt wie bisher für jeden Dienst einzeln. Auch vom SSO kann man sich separat ausloggen, wodurch man bei keinen weiteren CdE-Diensten, die an den SSO angebunden sind, automatisch eingeloggt wird.
Wie erstelle ich einen neuen Account für einen am SSO angeschlossenen Dienst?
Auch die Account-Erstellung wird künftig über den CdE-SSO abgewickelt. Im Zuge der Erstellung wirst du auf den CdE-SSO weitergeleitet, um dich dort zu authentifizieren, indem du dich mit deinen Zugangsdaten anmeldest.
Was muss ich beim SSO beachten?
Stelle immer, wenn du dich beim SSO anmeldest, sicher, dass die Seite die korrekte URL besitzt, nämlich auth.cde-ev.de. Damit kannst du sicherstellen, dass du auf der korrekten und nicht einer falschen, nachgebauten Seite gelandet bist. Letzteres bezeichnet man als Phishing.
Außerdem sind noch nicht alle CdE-Dienste an den SSO angeschlossen. Welche Dienste bereits angeschlossen sind, erfährst du weiter unten.
Welche CdE-Dienste sind bereits an den SSO angeschlossen?
Folgende CdE-Dienste sind bereits an den CdE-SSO angeschlossen:
- das CdE-Wiki
- der CdE-Issue-Tracker (ehemals Gitea, jetzt Forgejo)
Welche weiteren Dienste sollen bald angeschlossen werden?
Folgende CdE-Dienste sollen als nächstes an den SSO angeschlossen werden:
- der CdE-Discourse-Server, der aktuell aufgesetzt wird
- der CdE-BigBlueButton-Server
- die CdE-Hedgedoc-Instanz
- die CdE-Nextcloud
Für welche Dienste ist vorerst kein Anschluss geplant?
Folgende CdE-Dienste sollen vorerst nicht an den SSO angeschlossen werden:
- die CdE-Datenbank
- die Dokuforge-Instanz
- die CdE-Mediensammlungen
An wen wende ich mich bei Fragen und Problemen?
Melde dich hierfür einfach per Mail beim Admin-Team: admin@lists.cde-ev.de