Piratenlogin

Wie schon ein erwähnt, soll es einen zentralen Piratenlogin geben, an dem unsere Tools angebunden werden können. Hier gibts demnächst weitere Infos, wenn Dinge geklärt wurden. Ich verschiebe noch ein paar Beiträge hierher, die damit zu tun haben.

Das vorgesehene Tool dafür haben wir schon in der IT als zentralen Login im Einsatz:

https://www.keycloak.org/

Es unterstützt OpenID Connect, OAuth2 und SAML, was u.a. die von mir betreuten Tools Discourse, Redmine und die BEO-Software verstehen.

Soll ja wohl kommen. Hoffen wir, dass es kein BEO wird… :wink: :frowning:

Inzwischen ist es mir eigentlich schon egal was wir bekommen. Hauptsache es gibt mal irgend etwas. Egal wie “schlecht” es ist.

Was mir trotzdem nicht so ganz einleuchtet, warum wurden mit den ca. 8.000 Zugängen zum Antragsportal nicht auch gleich die Zugänge zu einem geschlossenem Forum (Strang?) verschickt?
Wobei ich mich auch frage, wie man auf die hohe Anzahl von zahlenden Mitgliedern kommt?
Wenn alle Mitglieder genommen werden, sind natürlich die LVs in den Arsch gekniffen, die ihre Mitgliedsdatei regelmäßig aktualisiert, oder?

Das ist ganz einfach. Da fehlt noch etwas Hintergrundarbeit damit das sauber läuft.

Wieso, die Piratenpartei hat doch über 8000 Mitglieder:

http://finanzen.piratenpartei.de/statistik.php

(Sicherheits-Hint: das zugehörige SSL-Zertifikat der Webseite sollte mal passend zur PP-Domäne ausgestellt werden)

Die Forumsteilnahme als Mitglied oder auch die Teilnahme an Diskussionen und unverbindlichen Meinungsbildern wie beim Antragsportal ist unabhängig von ausstehenden Beiträgen.

War erst geplant, aber da die Zeit knapp war und ich es liieber ordentlich machen will, habe ich die einfache Lösung mit den Token genommen. Das Portal neu an den Start bringen gemeinsam mit Piratenlogin wäre zu riskant gewesen. Jetzt wissen wir, dass das Portal schon mal ordentlich funktioniert und können uns auf den Piratenlogin konzentrieren.

Wir haben die Einladung an alle Mitglieder verschickt, um möglichst vielen Leuten das Tool bekannt zu machen und mehr “Tester” zu bekommen. Wie wir die Beteiligung am Antragsportal regeln, wenn wir den Piratenlogin haben, müssen wir uns noch überlegen. Möglich wäre es schon, die Funktionen für nicht stimmberechtigte Mitglieder einzuschränken.

2 Likes

Kann man dafür zur Anmeldung auch Fido2-Token verwenden?

Kenne mich damit nicht aus. Kannst gerne mal nach keycloak in Zusammenhang mit fido2 suchen.

Ja, das scheint seit kurzem sogar direkt unterstützt zu werden: https://www.mathieupassenaud.fr/webauthn-in-keycloak-2/. Siehe auch hier: https://webauthn.guide/

1 Like

Jo die Keycloak Version von uns unterstützt das. Es ist nur noch nicht eingerichtet. Danke für die Links