|
|
- Keycloak Evaluierung
|
|
|
|
|
|
Die Keycloak Evaluierung von Johannes ergab, dass aufgrund der durchgängig mit einer REST API zu verwaltenden Keycloak Lösung sich wesentlich besser für die Entwicklung des Dashboard eignet als das WSO2. Diese stellt in manchen Bereichen lediglich eine SOAP API zur Verfügung.
|
|
|
|
|
|
Keycloak hat im Gegensatz zum WSO2 zwar keine SCIM Schnittstelle, auf der derzeit der User- und Gruppentransfer von GroupOffice zum LDAP erfolgt, jedoch hat es eine vergleichbare REST API. Armin schätzt den Anpassungsaufwand als eher niedrig bis trivial ein.
|
|
|
|
|
|
Laut Johannes unterstützt Keycloak auch zusätzliche Authentifizierungsmöglichkeiten wie One-Time-Passwords und Token-Mechanismen, die sehr interessant werden können.
|
|
|
|
|
|
Da Johannes lokal die Keycloak-Installation schon durch exerziert hat, wird er auch die Installation auf dem heu16 vornehmen. Aufgrund der Bachelor-Arbeit wird dies aber frühstens ab dem 20.7. passieren.
|
|
|
|
|
|
Da das Dashboard dann auf Keycloak statt auf WSO2 aufbauen wird, werden auch erst nach der Keycloak-Installation zunächst die bestehenden Entwicklungen auf Keycloak portiert und anschließend die weiteren Module implementiert bzw. die Gestaltungs- und Übersetzungsaufgaben in Angriff genommen.
|
|
|
|
|
|
- ownCloud UUID
|
|
|
|
|
|
Wenn ein User direkt im WS02 angelegt wird, bekommt dieser User bei der derzeitigen ownCloud LDAP Anbindung eine UUID als username im ownCloud. Wenn User über das GO im LDAP angelegt werden haben sie meist schon ownCloud User durch die GO Bridge.
|
|
|
|
|
|
Das Dashboard wird anhand der REST API User anlegen, die dem GO-Transfer Script vom Armin entsprechen. Daher wird erwartet, dass das Problem mit der UUID im User-Namen von ownCloud nicht Praxis relevant sein wird.
|
|
|
|
|
|
Dennoch wird Roland untersuchen, ob die ownCloud / WSO2 Anbindung so Konfiguriert werden kann, dass die User mit ihrer Email Adresse als ownCloud Benutzer angelegt werden.
|
|
|
|
|
|
|
|
|
- GroupOffice-LDAP User Abgleich
|
|
|
|
|
|
Die User werden derzeit vom GroupOffice über das SCIM der WSO2 in das LDAP übertragen. Dabei werden nur User berücksichtigt, deren Benutzer ID dem Email-Format entspricht und auch mit dieser als UID bzw. Teil des DN hinterlegt werden.
|
|
|
|
|
|
Es gibt jedoch aktive User deren Benutzer ID dem Format nicht entsprechen und somit nicht im LDAP verwaltet werden und damit auch nicht den Gruppen zugeordnet werden.
|
|
|
|
|
|
Für die Migration auf LDAP ist es daher erforderlich, das diese User auf einen User mit Email-Format umgestellt werden.
|
|
|
|
|
|
David versucht eine Liste der betroffenen User zu erstellen.
|
|
|
|
|
|
Roland sucht einen User aus mit dem das vorgehen getestet werden kann.
|
|
|
|
|
|
- GroupOffice-LDAP Anbindung
|
|
|
|
|
|
Bevor GroupOffice gemeinsam mit ownCloud und DokuWiki an das LDAP angebunden wird, wird die Anbindung auf dem heu19 getestet. Roland aktualisiert die Doku für den Testbetrieb im DokuWiki und verweist im Ticket darauf.
|
|
|
|
|
|
Beim der Integration sollten die Hinweise von https://www.group-office.com/wiki/IMAP_or_LDAP_authentication berücksichtigt werden
|
|
|
|
|
|
- DokuWiki-LDAP Anbindung
|
|
|
|
|
|
Die DokuWiki Anbindung wird erst nach der GroupOffice Anbindung in Angriff genommen.
|
|
|
|
|
|
- Blog Eintrag fairkom.eu
|
|
|
|
|
|
Eric erstellt einen Community Blog Eintrag auf fairkom.eu in dem er insb. über seine Aktivitäten in Amsterdam berichtet.
|
|
|
|
|
|
- Blog Eintrag netidee.at
|
|
|
|
|
|
David erstellt einen Blogeintrag auf der netidee Plattform, auf dem er über den Status und Fortschritt des Projektes berichtet.
|
|
|
|
|
|
- Drupal-LDAP Anbindung
|
|
|
|
|
|
Roland fragt bei Alexandra an, ob sie eine Anbindung der fairkom.eu Drupal-Platform per LDAP/OpenID Connect/SAML2 vornehmen kann.
|
|
|
|
|
|
David berietet anschließend ein entsprechendes Ticket vor
|
|
|
|
|
|
- Statusabgleich mit dem Fördergeber
|
|
|
|
|
|
David nimmt Kontakt mit der Netidee auf um über die Änderung der Projektleitung den herausforderungen des Zeitplans zu berichten.
|
|
|
|
|
|
- Zeiterfassung
|
|
|
|
|
|
David bittet alle beteiligten um die Erfassung ihrer Zeiten im GroupOffice. Für Rückfragen steht er gerne zur Verfügung |