Single Sign-onSingle Sign-on

Sie befinden sich hier:

  1. Funktionen
  2. Deine drkserver-ID
  3. Single Sign-on

Single Sign-on

drkserver-Team

Tel.: 030/85 40 45 43
Mail: support@drkserver.org

Mit dem drkserver-Single-Sign-on (SSO) kannst du alle Systeme nutzen, die für das drkserver-SSO eingerichtet sind. Beispiele sind die drkserver-App, das Handbuch und das Ticketsystem. Aber: Es ist auch möglich, dass dein Ortsverein, Kreis- oder Landesverband ein Online-System einrichtet und den drkserver-Login dafür benutzt. Das können beispielsweise ein Cloud-Speicher oder ein Chat-Tool sein. Das SSO ist kostenlos.

SSO-Authentication Client mit OAuth2 einrichten

Vorab: Jetzt wird´s ein bisschen technisch. Wenn du es bis hierher geschafft hast und sagst: "Klingt super, brauchen wir, aber ich weiß  nicht, wie´s geht.", dann sprich doch mit jemandem in deinem DRK-Umfeld, der/die technisch versiert ist um das SSO einzurichten. Oder du traust dich selbst weiter zu lesen. Das Einrichten und Verwenden des SSO ist kostenlos.

Damit das Single Sign-On auch mit deinem System funktionieren kann, musst du zunächst sicherstellen, dass das System, das du einsetzt, einen Identity-Provider mittels OAuth2 einbinden kann. Häufig gibt es dafür geeignete Programm-Erweiterungen, oder das System bringt die nötige Unterstützung direkt mit. Informationen erhältst du beim Hersteller der Fremdsoftware. Bitte habe Verständnis dafür, dass das drkserver-Team für das Fremdsystem keinen Support anbietet.

Aber vielleicht hast du ja Lust eine kleine Anleitung zu schreiben für dein System? Was war nötig um das Fremdsystem aufzusetzen? Wie hast du die Verbindung mit dem drkserver eingerichtet? Diese Anleitung könnte dann hier stehen - ein großer Mehrwert von dir für alle interessierten Anwender*innen.

Also: Wenn du sichergestellt hast, dass dein System ein SSO grundsätzlich ermöglicht, melde dich bitte beim drkserver-Team unter support(at)drkserver.org mit dem Betreff "SSO-Client einrichten". Schreibe unbedingt folgendes dazu:

  • Name des Fremdsystems
  • Kurzbeschreibung der geplanten Verwendung (z. B.: welche DRK-Gliederung(en) sollen das System nutzen können, erhoffte Vorteile für den Alltag)
  • nötige Redirect-URLs (das erfragst du beim Hersteller der Fremdsoftware)
  • Kontaktdaten eines Ansprechpartners oder einer Ansprechpartnerin (Name und E-Mail)

Wenn diese Infos beim drkserver-Team angekommen sind, schickt es dir die Zugangsdaten (client-ID und client-Secret) sowie weitere Informationen zum Einrichten des SSO.

Für die Authorisierung kriegst du vom drkserver-Team zunächst Zugriff auf eine Demo-Umgebung des drkservers mit einem Dummy-Benutzer. (Die Demo-Umgebung ist nicht identisch mit der Schulungsumgebung.) Wenn das erfolgreich war, erfolgt der Umzug in das Produktivsystem (den "echten" drkserver).

Dann können sich Anwender*innen über das drkserver-SSO in einem Fremdsystem anmelden. Das könnte über einen Link zu der Anmeldeseite passieren. Möglich wäre aber auch ein Button, wie du ihn von anderen Seiten kennst. Nur steht da dann nicht drauf "Mit Facebook anmelden" oder "Mit Google anmelden", sondern eben "Mit drkserver anmelden".

Authentifizierung und Autorisierung

Das hier beschriebene Verfahren zur Verwendung eines SSO-Clients dient ausschließlich der Authentifizierung, nicht der Autorisierung. Die Autorisierung musst du in der Benutzerverwaltung des Fremdsystems einstellen.

Und was war noch mal der Unterschied?

Authentifizierung (auch: Authentizierung) heißt ganz praktisch: Du meldest dich mit deiner drkserver-ID und deinem Passwort im drkserver an - oder allgemeiner: an einem beliebigen System, für das du einen Benutzer*innamen hast und ein Passwort. Geht also auch über das SSO-Verfahren. Bevor du in das System reinkommst, prüft es, ob du bist, wer du bist - ob du also echt bist, authentisch. Wenn im drkserver deine ID mit dem Passwort übereinstimmt, kommst du rein in den drkserver und kannst loslegen.

Autorisierung ist etwas anders. Hier geht es darum, dass ein System prüft, welche Rechte du hast - was du sehen, bearbeiten, löschen darfst. Im drkserver heißt das: Als Administrator*in kannst du gezielt erweiterte Rechte vergeben, Menschen also autorisieren Dinge zu tun (oder eben nicht). Das kann zum Beispiel das Bearbeitungs-Recht für Sachbearbeiiter*innen sein, Leserecht für Vorstände oder Technik-Rechte für Lagerverwalter*innen. Als Helfer*in hast du ohne jedes Recht Zugriff auf deine eigene Akte und kannst hier bestimmte Bereiche bearbeiten.