De CHRCH app is bij ons behoorlijk ingeburgerd, maar toch lukt het nog niet om ons afgeschermde ledendeel van de website helemaal af te stoten. Om het voor de gebruikers niet nodeloos ingewikkeld te maken, maar wel veilig, vroeg ik me af er een optie is om de website inlog te koppelen aan de chrch app inlog (OpenID? oauth2?)
Wij gebruiken (zoals zo velen) Wordpress hiervoor en er zijn mogelijheden om bijvoorbeeld met oauth2 een single sign on te creeeen (https://wordpress.org/plugins/oauth-client/)
Maar wellicht zijn er nog betere opties. Wie heeft suggesties? En @peterarends, wat zou technisch wel / niet kunnen?
1 like
Technisch zijn er op dit moment denk ik geen mogelijkheden. SSO of oauth moet echt vanuit chrch ondersteund worden, dat lukt niet met een api-koppeling.
Dit zou een hele welkome toevoeging zijn. Wij zijn van plan sso te gebruiken voor een heel scala aan applicaties. Voor ons is het geen probleem om een open source saml2 provider zoals keycloak te hosten. Ik denk dat dit voor andere gemeentes ook een prettige manier op kan leveren om accounts van verschillende applicaties centraal te beheren. Zeker in deze tijd waarin we elkaar via internet moeten opzoeken. @peterarends, wat lijkt jou hierin mogelijk? Eventueel kan ik zelf iets in elkaar bakken en een merge request sturen
@henkdieter bedoel je dat je inlogt op chrch met behulp van sso die gefaciliteerd wordt door keycloak?
Klopt. Wat ik voor me zie is een knop ‘Inloggen met je [kerknaam]-account’. Als je daarop drukt wordt de Keycloak login flow geopend. (Deze flow is overigens qua uiterlijk aanpasbaar, dus breed inzetbaar.) Na het doorlopen daarvan kan de server de gebruiker authenticeren bij Keycloak
Prima als je ermee aan de slag gaat, zou je dat kunnen doen op basis van de 2020_refactor branch van de Laravel-applicatie?
Hoe het eruit gaat zien in de Ionic-applicatie / admin zie ik nog niet helemaal voor me. Kun je mij vertellen hoe die flow gaat? Omdat we nieuwe versies voorbereiden, zou het fijn zijn als er aan die kant geen aanpassingen gemaakt hoeven te worden.