Förderjahr 2016 / Projekt Call #11 / ProjektID: 1909 / Projekt: fairlogin
Die FairCoop https://fair.coop/ stellen im Rahmen unseres fairchat Dienstes unter https://chat.fairkom.net nun unsere erste fairlogin Anbindung auf die Probe. Intern haben wir auch gleich unsere Entwicklungsplattform Gitlab https://git.fairkom.net/ eingebunden. Die fairchat Anbindung geht über OAuth2 und die Gitlab Anbindung letztendlich über SAML2.
Im August haben wir die Migration von WSO2 auf Keycloak abgeschlossen. Dabei haben wir das LDAP frisch aufgebaut und den Import, über die nicht ganz SCIM konforme API von Keycloak, angepasst. Als erster Dienst ist unser fairchat basierend auf RocketChat angebunden worden. RocketChat bietet zwar grundsätzlich SAML2 und OAuth2 an, jedoch hat sich herausgestellt, das die OAuth2 Anbindung reibungsfreier läuft.
Als 'kleine' zusätzliche Herausforderung können unangemeldeter Nutzer anonym an den offenen Chat-Kanälen teilnehmen, ohne sich mit dem Login-Dialog auseinanderzusetzen. Der anonyme User kann sich dann abmelden, um sich anschließend mit einem richtigen Account wieder anzumelden. Dafür haben wir im fairchat einige Dialoge angepasst, um diesen Ablauf und die Navigation sinnvoll zu gestalten.
An der Integration der fairchat-App mit fairlogin wird noch gearbeitet...
Ab dann war es auch möglich neue Benutzer aufzunehmen, die sich gleich über fairchat bzw. dem dahinter liegendem Keycloak registrieren. Die User-Verwaltung wird nun offiziell von Keycloak übernommen und es ist somit ein Produktiv-System... in anderen Worten fairlogin ist nun im Live-Betrieb! In der fair.coop Community haben wir es erst einmal aber als Test angekündigt.
Als nächstes bauen wir an dem Dashboard weiter, die Benutzer ihre Accounts verwalten können und wollen parallel dazu die nächsten Dienste anbinden. Dazu gehören ownCloud (welches eben so schon produktiv eingesetzt wird) und GroupOffice. Damit werden wir dann schon wesentliche Schlüsselapplikationen der fairkom integriert haben.