Comenius-Institut/rpi-virtuell_und_FOERBICO
Comenius-Institut/rpi-virtuell_und_FOERBICO
15
0
Fork 0
Code Issues70 Pull requests2 Actions Packages Projects6 Releases Wiki Activity

Fragen zu Administration von Servern / Software / Konten #73

New issue
Open
opened 2025-03-03 10:07:42 +00:00 by sicking · 8 comments
sicking commented 2025-03-03 10:07:42 +00:00
Owner
  • Matrix / Synapse (Admin-Bereich)
  • SSO / Keycloak (Admin-Bereich)
  • Dokumentation (Wiki und/oder Chat ...)

vgl. Jörgs Matrix-Nachricht

- Matrix / Synapse (Admin-Bereich) - SSO / Keycloak (Admin-Bereich) - Dokumentation (Wiki und/oder Chat ...) vgl. [Jörgs Matrix-Nachricht](https://matrix.to/#/!EVeorRHmoyyzEEiKjY:rpi-virtuell.de/$NasMrAleJmr6EuuE1B-LpV8hESPxqrLs7QjvP6Vyzdo?via=rpi-virtuell.de&via=tchncs.de)
sicking added this to the Montagsmeeting rpi-virtuell und FOERBICO project 2025-03-03 10:07:42 +00:00
joerglohrer added the
high-priority
 label 2025-03-03 11:05:56 +00:00
joachim-happel commented 2025-03-10 07:58:07 +00:00
Owner

https://xwiki.comenius.de/xwiki/bin/view/Instrumente%20und%20Werkzeuge/IT-Partner/

https://xwiki.comenius.de/xwiki/bin/view/Instrumente%20und%20Werkzeuge/IT-Partner/
sicking added a new dependency 2025-03-31 10:13:01 +00:00
#80 Servertour
joerglohrer added the
Technologische Infrastruktur
 label 2025-04-07 12:46:17 +00:00
joerglohrer commented 2025-04-07 13:12:26 +00:00
Owner

Doku aus Konzeptionstag heute von Bernd und Jörg

  • Menschen und Produkt verbindbar machen durch Registrierung und Anmeldung
  • jedes Mal neu ausknobeln ist mühsam
  • auch im Xwiki veraltet Wissen schnell
  • Neuralgischer Punkt das Anmeldesystem in Keycloak und Matrix - Dringender Handlungsbedarf !!!
  • Es kann nicht standard sein an der Hintertür anklopfen zu müssen
  • lohnt sich ein Support- und Ticketsystem anzulegen?
  • Checklisten für Support hilfreich
  • Vereinbarungen für interne Abläufe organisieren
  • Registrierung und Anmeldung
  • Weder git noch Kanban sind Anlaufmöglichkeiten für User
  • Tutorials und FAQ sollten dringend leichter erreichbar sein. -> redaktionelle Aufgabe des Technik-Teams jedoch generiert aus den User-Anfragen
  • Gemeinsame Absichtserklärung die Inhalte in MarkDown kooperativ zu erarbeiten
  • https://hilfe.rpi-virtuell.de/ ist noch nicht nutzerfreundlich genug und auch nur in der Free-Version verfügbar
  • @bost schaut sich nochmal die Möglichkeiten an und recherhiert Optionen
  • Crisp <-> Matrix ? @joachim-happel wie funktioniert das?
  • Keycloak erscheint leichter zu administrieren und supporten zu sein.

Das beste Handbuch ist ein User-Interface, das keine Erklärungen braucht

Grundlegend bei dezentraler Infrastruktur wird sein, dass Nutzende stärker in die Verantwortung wachsen ihr Identitätsmangement (selbst) zu organisieren

Doku aus Konzeptionstag heute von Bernd und Jörg - Menschen und Produkt verbindbar machen durch Registrierung und Anmeldung - jedes Mal neu ausknobeln ist mühsam - auch im Xwiki veraltet Wissen schnell - Neuralgischer Punkt das Anmeldesystem in Keycloak und Matrix - **Dringender Handlungsbedarf !!!** - Es kann nicht standard sein an der Hintertür anklopfen zu müssen - [ ] lohnt sich ein Support- und Ticketsystem anzulegen? - [ ] Checklisten für Support hilfreich - [ ] Vereinbarungen für interne Abläufe organisieren - [ ] Registrierung und Anmeldung - Weder git noch Kanban sind Anlaufmöglichkeiten für User - [ ] Tutorials und FAQ sollten dringend leichter erreichbar sein. -> redaktionelle Aufgabe des Technik-Teams jedoch generiert aus den User-Anfragen - [x] Gemeinsame Absichtserklärung die Inhalte in MarkDown kooperativ zu erarbeiten - https://hilfe.rpi-virtuell.de/ ist noch nicht nutzerfreundlich genug und auch nur in der Free-Version verfügbar - [ ] @bost schaut sich nochmal die Möglichkeiten an und recherhiert Optionen - [ ] Crisp <-> Matrix ? @joachim-happel wie funktioniert das? - Keycloak erscheint leichter zu administrieren und supporten zu sein. #### _Das beste Handbuch ist ein User-Interface, das keine Erklärungen braucht_ ### Grundlegend bei dezentraler Infrastruktur wird sein, dass Nutzende stärker in die Verantwortung wachsen ihr Identitätsmangement (selbst) zu organisieren
bost commented 2025-04-07 13:37:30 +00:00
Owner

Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst.

Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst.
matrix_register_rpiv_OID_small.png
212 KiB
matrix_register_rpiv_OID_small.png
jens_dechow commented 2025-04-07 14:44:30 +00:00
Owner

Ist das ein erreichbares Ziel? Dann würde ich das priorisieren?

Ist das ein erreichbares Ziel? Dann würde ich das priorisieren?
joerglohrer commented 2025-04-08 04:26:15 +00:00
Owner

Die LUKIs haben gestern auf synod.im die Möglichkeit zur Registrierung temporär deaktiviert, weil es zahlreiche unerwünschte Registrierungsversuche gab, die kurzfristig nur so blockiert werden konnten. Sie wollen die Registrierung wieder öffnen, aber arbeiten noch an gezielteren Maßnahmen zur Blockade missbräuchlicher Anfragen.
Da wir vor den genau gleichen Problemen stehen und im kirchlichen Bereich die Server-Administration mit Matrix im Einzelbetrieb zunehmend vor komplexen Herausforderungen steht, halte ich ein ein koordiniertes Vorgehen zur Problemlösung für hilfreich.
Sollten wir uns mit ihnen abstimmen?

Die LUKIs haben gestern auf [synod.im die Möglichkeit zur Registrierung](https://web.synod.im/#/register) temporär deaktiviert, weil es zahlreiche unerwünschte Registrierungsversuche gab, die kurzfristig nur so blockiert werden konnten. Sie wollen die Registrierung wieder öffnen, aber arbeiten noch an gezielteren Maßnahmen zur Blockade missbräuchlicher Anfragen. Da wir vor den genau gleichen Problemen stehen und im kirchlichen Bereich die Server-Administration mit Matrix im Einzelbetrieb zunehmend vor komplexen Herausforderungen steht, halte ich ein ein koordiniertes Vorgehen zur Problemlösung für hilfreich. Sollten wir uns mit ihnen abstimmen?
joachim-happel commented 2025-04-08 11:25:55 +00:00
Owner

Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst.

Mit unseren Kenntnissen wohl eher nicht möglich, da wir keine Einfluss auf die Ellement App haben.

> Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst. Mit unseren Kenntnissen wohl **eher nicht möglich**, da wir keine Einfluss auf die Ellement App haben.
daniel.reintanz self-assigned this 2025-04-08 12:11:03 +00:00
joachim-happel was assigned by daniel.reintanz 2025-04-08 12:11:03 +00:00
sicking was assigned by daniel.reintanz 2025-04-08 12:11:32 +00:00
bost commented 2025-04-14 09:56:53 +00:00
Owner

Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst.

@sicking und ich haben uns die Situation nochmal genauer angeschaut. Ludger hat den Code der Seite auf dem Matrix-Server lokalisiert:
/data/var/www/element.rpi-virtuell.de/welcome.html
Wir wollen erst mal überlegen, wie diese Seite geändert werden müsste, um für die User ohne zusätzliche Dokumentation nutzbar zu sein (Schritt 1). In einem folgenden Schritt 2 müssten wir dann das Problem lösen, dass die Seite bei Matrix-Updates überschrieben wird (mögl. Ansätze: Umleitung in der Apache Konfiguration, Wiederherstellung der geänderten Seite über einen Cron-Job).

Zu Schritt 1: Um vom grünen "Konto erstellen"-Button direkt auf die Registrieren-Funktion auf login.rpi-virtuell.de zu verlinken bräuchte man einen universellen Link den wir bisher nicht haben.
Die endgültigen Links werden jedes mal neu "on the fly" generiert und haben beispielhaft folgende Form https://login.rpi-virtuell.de/realms/rpi/login-actions/registration?client_id=account-console&tab_id=CCxPIuBKdIc&client_data=eyJydSI6Imh0dHBzOi8vbG9naW4ucnBpLXZpcnR1ZWxsLmRlL3JlYWxtcy9ycGkvYWNjb3VudCIsInJ0IjoiY29kZSJ9
Das verwendete Code-Challenge-Verfahren ist allerdings nicht trivial:
https://stackoverflow.com/questions/70332263/missing-parameter-code-challenge-method
Als einfachere Alternative könnte man erst mal versuchen, auf https://login.rpi-virtuell.de zu verlinken und ggf. dort den "Registrieren"-Link prominenter darstellen zu lassen.

> Wäre schön, wenn man auf matrix.rpi-virtuell.de vom ersten Screen vom grünen "Konto erstellen"-Button gleich auf dem vierten Screen ("Registrierung bei rpi-virtuell") landen würde. Dann wäre das größte Problem schon gelöst. @sicking und ich haben uns die Situation nochmal genauer angeschaut. Ludger hat den Code der Seite auf dem Matrix-Server lokalisiert: /data/var/www/element.rpi-virtuell.de/welcome.html Wir wollen erst mal überlegen, wie diese Seite geändert werden müsste, um für die User ohne zusätzliche Dokumentation nutzbar zu sein (Schritt 1). In einem folgenden Schritt 2 müssten wir dann das Problem lösen, dass die Seite bei Matrix-Updates überschrieben wird (mögl. Ansätze: Umleitung in der Apache Konfiguration, Wiederherstellung der geänderten Seite über einen Cron-Job). Zu **Schritt 1**: Um vom grünen "Konto erstellen"-Button direkt auf die Registrieren-Funktion auf login.rpi-virtuell.de zu verlinken bräuchte man einen universellen Link den wir bisher nicht haben. Die endgültigen Links werden jedes mal neu "on the fly" generiert und haben beispielhaft folgende Form https://login.rpi-virtuell.de/realms/rpi/login-actions/registration?client_id=account-console&tab_id=CCxPIuBKdIc&client_data=eyJydSI6Imh0dHBzOi8vbG9naW4ucnBpLXZpcnR1ZWxsLmRlL3JlYWxtcy9ycGkvYWNjb3VudCIsInJ0IjoiY29kZSJ9 Das verwendete Code-Challenge-Verfahren ist allerdings nicht trivial: https://stackoverflow.com/questions/70332263/missing-parameter-code-challenge-method Als einfachere Alternative könnte man erst mal versuchen, auf https://login.rpi-virtuell.de zu verlinken und ggf. dort den "Registrieren"-Link prominenter darstellen zu lassen.
2025-04-14 11_54_34-Mit meinem Konto anmelden - [InPrivate] – Microsoft​ Edge.png
79 KiB
2025-04-14 11_54_34-Mit meinem Konto anmelden - [InPrivate] – Microsoft​ Edge.png
sicking commented 2025-04-14 11:50:05 +00:00
Author
Owner

Zu Schritt 1: Um vom grünen "Konto erstellen"-Button direkt auf die Registrieren-Funktion auf login.rpi-virtuell.de zu verlinken bräuchte man einen universellen Link den wir bisher nicht haben.

Wenn man den "richtigen" Client nutzt, sieht es so aus, dass man direkt auf das Formular zum Registrieren / Konto erstellen verlinken kann.
Mit https://login.rpi-virtuell.de/realms/rpi/protocol/openid-connect/registrations?client_id=synapse&redirect_uri=https%3A%2F%2Fmatrix.rpi-virtuell.de%2F_synapse%2Fclient%2Foidc%2Fcallback&response_type=code komme ich direkt auf das entsprechende Formular.

Hier wird der "Keycloak-Client" synapse statt account-console genutzt. Außerdem wird auf matrix.rpi-virtuell.de statt login.rpi-virtuell.de redirected.

> Zu **Schritt 1**: Um vom grünen "Konto erstellen"-Button direkt auf die Registrieren-Funktion auf login.rpi-virtuell.de zu verlinken bräuchte man einen universellen Link den wir bisher nicht haben. Wenn man den "richtigen" Client nutzt, sieht es so aus, dass man direkt auf das Formular zum Registrieren / Konto erstellen verlinken kann. Mit `https://login.rpi-virtuell.de/realms/rpi/protocol/openid-connect/registrations?client_id=synapse&redirect_uri=https%3A%2F%2Fmatrix.rpi-virtuell.de%2F_synapse%2Fclient%2Foidc%2Fcallback&response_type=code` komme ich direkt auf das entsprechende Formular. Hier wird der "Keycloak-Client" `synapse` statt `account-console` genutzt. Außerdem wird auf `matrix.rpi-virtuell.de` statt `login.rpi-virtuell.de` redirected.
Sign in to join this conversation.
No labels
Attraktiv
Community-Hub
high-priority
KI & Metadaten
low-priority
medium-priority
Messbar
ÖA & Kommunikation
Orga
Positionierung
Qualität
Spezifisch
Technologische Infrastruktur
Terminiert
No milestone
No project
Montagsmeeting rpi-virtuell und FOERBICO
No assignees
daniel.reintanz
sicking
joachim-happel
5 participants
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Blocks
#80 Servertour
Comenius-Institut/rpi-virtuell_und_FOERBICO
Depends on
#110 Lösungansätze: Spamvermeidung durch Matrix / Keykloak SSOs
Comenius-Institut/rpi-virtuell_und_FOERBICO
Reference: Comenius-Institut/rpi-virtuell_und_FOERBICO#73
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?