Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

90. Anbindung an netz.gruene.de realisieren #270

Open
georgloesel opened this issue Sep 10, 2024 · 0 comments
Open

90. Anbindung an netz.gruene.de realisieren #270

georgloesel opened this issue Sep 10, 2024 · 0 comments
Assignees
@holema @KaydenLiss @h2Entwicklung

Comments

@georgloesel
Copy link
Collaborator

ODC soll zukünftig an das zentrale SAML der Partei angebunden werden. netz.gruene.de
Anbindung von ODC and SHERPA via KC ist mehrfach erprobt
zusätzlich muss ODC aus der SHERPA basisinformationen bekommen, um die Teams im ODC anlegen zu können.

@holema und @KaydenLiss bitte weitere technische Details einfügen.

Konzeptskizze erstellt von @holema und @georgloesel anbei

Image

Abstimmung zwischen @KaydenLiss @melegiul und @georgloesel:

  • offene Frage: welche Rollen aus der Sherpa sollen die Berechtigung bekommen? GF / Vorstand / DSB /

  • Katja fragen ob es bereits datenschutzbezogene Rollen gibt. -> Ja es gibt die Rolle des DSB

  • https://chat.verdigado.com/group/dev-odc?msg=L8PsxL6c7dT7dcxrp

  • Grundkonzept sollte sein, dass bei Erstanmeldung im ODC via Grünes Netz und(!) Berechtigung der Person das Team (z.B. der KV) automatisch angelegt wird.

Vermutlich wird nur ein kleiner Personenkreis des Grünen Netz berechtigt sein sich im odc anzumelden z.B. nur User mit einer speziellen Sherpa-Rolle. Zur Umsetzung der Berechtigungsüberprüfung könnte ein eigener Browser Flow im Keycloak für das odc eingeführt werden. Wie bei allen anderen Clients wird dieser Flow neben der Passwortabfrage und der 2FA-Abfrage zusätzlich noch eine Überprüfung nach einer Sherpa Gruppe des Users durchführen, die als Voraussetzung für die Anmeldung dient."

"Es soll im odc eine automatische Erstellung von Teams anhand der über die Keycloak übertragenen Gruppen implementiert werden. Dieses automatische Generieren von Teams soll über eine Einstellung unter /manage_settings ein- und ausschaltbar sein.

  • @melegiul schätzt einen überschaubaren Aufwand zur Implementierung 0,5 PT

Abstimmung März 2024:

  • Gruppen Sync sollte über die Grüne-API stattfinden
  • Die API muss nur die Basisinformationen liefern, evtl. NAchbesserunge im ODC sind im Zuge der Einrichtung eines neuen Kunden akzeptabel.
  • Die Anbindung an die API wird auf Basis der Grünen API realisiert.
  • @melegiul erstellt ein verknüpftes issue im verdigado git
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@holema holema

@KaydenLiss KaydenLiss

@h2Entwicklung h2Entwicklung

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@georgloesel @holema @KaydenLiss @h2Entwicklung