<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <div class="moz-cite-prefix">Am 08.12.2017 um 09:58 schrieb Weber,

      Frank-Ulrich:<br>

    </div>

    <blockquote type="cite"

cite="mid:306B9A7227F7224ABC0AF2545F182FC4A5D9F948@Exchange-2010.ad.zeutschel.de">

      <meta http-equiv="Context-Type" content="text/html; charset=utf-8">

      <meta name="Generator" content="Microsoft Word 14 (filtered

        medium)">

      <div class="WordSection1"><span>bei unseren Kitodo-Installationen

          sind folgende Formen zur Authentifizierung und Autorisierung

          der Benutzer im Einsatz:</span>

        <p class="MsoListParagraph"><span><span>1.<span>      

              </span></span></span><span>LDAP (ca. 70 %)</span></p>

        <p class="MsoListParagraph"><span><span>2.<span>      

              </span></span></span><span>ActiveDirectory (ca. 20%)</span></p>

        <p class="MsoNormal"><span><span>3.<span>      

              </span></span></span><span>Kitodo intern (ca. 10%) <br>

          </span></p>

        <p class="MsoNormal"><span>Diese sollte also auch weiterhin

            möglich sein, könnten aber gerne erweitert werden.</span></p>

      </div>

    </blockquote>

    <br>

    Mein Eindruck ist, dass bei Authentifizierung eine gewisse Vielfalt

    durchaus typisch ist.<br>

    Das kann man berücksichtigen, indem man externe Module für

    Authentifizierung<br>

    unterstützt. D. h. Anwender könnten optional ein externes Programm

    konfigurieren,<br>

    das von Kitodo mit Benutzerkennung und Passwort aufgerufen wird und

    über den<br>

    Exit-Status zurückmeldet, ob Zugang gewährt wird oder nicht.<br>

    <br>

    So etwas gibt es beispielsweise für Nextcloud, das so u. a. auch

    Shibboleth oder<br>

    IMAP Authentifizierung unterstützt:<br>

<a class="moz-txt-link-freetext" href="https://docs.nextcloud.com/server/9/admin_manual/configuration_user/user_auth_ftp_smb_imap.html">https://docs.nextcloud.com/server/9/admin_manual/configuration_user/user_auth_ftp_smb_imap.html</a><br>

    <a class="moz-txt-link-freetext" href="https://apps.nextcloud.com/apps/user_saml">https://apps.nextcloud.com/apps/user_saml</a><br>

    <br>

    Neben Benutzerkennung und Passwort gibt es aber auch noch die

    Rollenzuordnung.<br>

    Die wird man vermutlich immer über Kitodo vornehmen, oder?

    Theoretisch könnte<br>

    diese Information auch aus LDAP kommen, aber das geht wohl in den

    meisten<br>

    Fällen organisatorisch nicht.<br>

    <br>

    Viele Grüße<br>

    Stefan Weil<br>

  </body>

</html>