Dieses Master-Ticket initiiert die Integration der Benutzerverwaltung, um eine zentrale Anmeldeverwaltung über beide Wiki-Instanzen hinweg zu gewährleisten. Es dient als Container für alle Sub-Tasks zur Einrichtung von Single Sign-On (SSO).

Was getan werden muss

Die beiden voneinander getrennten Wiki-Instanzen müssen so konfiguriert werden, dass die Benutzer sich nur einmal anmelden müssen, um auf beide Systeme zugreifen zu können.

1. Evaluierung der SSO-Methode: Es muss eine geeignete MediaWiki-Erweiterung oder Methode (z.B. CentralAuth, Auth_remoteuser oder eine ähnliche Lösung) zur Realisierung des SSO identifiziert und ausgewählt werden.
2. Installation und Konfiguration des SSO-Moduls: Die gewählte Erweiterung muss auf beiden Instanzen installiert und konfiguriert werden, um die Kommunikation und den Austausch von Anmeldedaten zu ermöglichen.
3. Synchronisation der Benutzerkonten: Es muss ein Prozess implementiert werden, der existierende Benutzerkonten synchronisiert und neue Benutzer zentral verwaltet.
4. Sicherheits- und Funktionstest: Die Anmelde- und Abmeldevorgänge müssen umfassend getestet werden, um sicherzustellen, dass keine Sicherheitslücken entstehen und die Benutzer nahtlos zwischen den Instanzen wechseln können.

Warum wir das tun

Die Zentralisierung der Benutzerverwaltung ist eine kritische Anforderung für die Akzeptanz und die Administration beider Systeme.

• Benutzerfreundlichkeit (SSO): Die Nutzer müssen sich nicht mehrere Anmeldedaten merken und können ohne erneute Authentifizierung zwischen dem Haupt-Wiki und der Wikibase-Instanz wechseln. Dies erhöht die Akzeptanz der neuen Daten-Instanz signifikant.
• Reduzierter Administrationsaufwand: Die Verwaltung von Benutzern, Rechten und Passwörtern erfolgt zentral in einem System, was den administrativen Aufwand drastisch reduziert und Fehlerquellen minimiert.
• Sicherheit: Eine zentrale Steuerung der Anmeldedaten vereinfacht das schnelle Entziehen von Zugriffsrechten und die Durchsetzung von Passwortrichtlinien.