SSO im LeineLab

Oder: „warum braucht man eigentlich für jede Seite ein eigenes Passwort?“

Im Lab bieten wir diverse Dienste, wie etwa dieses Wiki, ein HedgeDoc Pad, Git, 3D-Drucker und das Rocket.Chat der Arduino-Hannover-Gruppe (inzwischen eher auch für's gesamte LeineLab). Standardmäßig benötigt man für jeden Dienst Zugangsdaten, da man Sicher unterwegs ist natürlich immer mit unterschiedlichen Passwörten! Das sich alles zu merken ist aufwändig, in Zeiten von Passwortmanagern macht man das aber eh nicht mehr, dennoch ist es ein Verwaltungsaufwand - nicht nur für euch. Allen Konten dann die korrekten Rechte auf jeder Plattform zuzuweisen oder überhaupt erst einmal Konten anzulegen, wenn es dafür kein Interface gibt ist etwas nervig auf Dauer, daher könnt ihr euch jetzt über unseren eigenen SSO-Dienst überall einloggen.

SSO - ausgeschrieben Single-Sign-On - ist wie der Name schon sagt, eine Möglichkeit über einen zentralen Login auf diverse Dienste zuzugreifen, ohne sich dort noch mal zu registrieren/Anmeldedaten zu merken. Ihr bleibt einfach in eurem authentik Konto angemeldet und könnt dann alle Dienste mit nur einem Klick öffnen - direkt angemeldet!

Grundsätzlich: stellt vorher nach Möglichkeit überall die Benutzernamen und E-Mails entsprechend gleichlautend mit eurem SSO-Konto ein.

• Wiki: Wenn ihr hier schon ein Konto habt, dann müsst ihr im Profil noch den Haken setzen, dass ihr euch auch mit authentik anmelden wollt. Ebenso muss eure E-Mail übereinstimmen, sonst erstellt ihr ein neues Konto, Nutzername ist an sich egal.
• Git: Ihr werdet beim ersten SSO-Login gefragt, ob ihr ein existierendes Konto verknüpfen wollt, auch dafür sollte euer Konto vom Benutzernamen übereinstimmen. Oder loggt euch in euer bestehendes Konto ein und verknüpft den Account hier.
• Rocket.Chat: Ändert eure E-Mail-Adresse im Rocket-Profil auf die, die ihr im SSO nutzt, danach könnt ihr euch über SSO einloggen und die Konten sind verknüpft.
• Pad: Da wir bisher nur zwei Nutzende mit Konten hatten, wird das vermutlich nicht tragisch sein, aber die Verknüpfung von existierenden passwortbasierten und SSO-Konten ist nicht möglich. Immerhin sind bei gleicher E-Mail-Adresse auch die Gravatare gleich, yeay.
• 3D-Drucker: Die Usernames sollten übereinstimmen und werden dann mit der SSO-Identität überschrieben, ein lokaler Login ist danach deaktiviert, wendet euch an Luca.

Meldet euch sonst bei Fragen einfach an den Vorstand, um eventuelle Konten zu migrieren, Duplikate zu löschen, etc.

Ihr könnt euren Username und Passwort ganz einfach hier festlegen, dafür braucht ihr nur Zugriff auf die E-Mail-Adresse, die bei uns hinterlegt ist und über die wir mit euch normalerweise kommunizieren.

Alles halb so wild. Mit eurer hinterlegten Adresse oder dem Username könnt ihr hier euer Passwort zurücksetzen. Bei Problemen wendet euch an den Vorstand.