Dieses Ticket dokumentiert die getroffene Entscheidung für die initiale Implementierung des Single Sign-On (SSO) zwischen Haupt- und Daten-Wiki.
Was getan werden muss
Die gewählte SSO-Methode (Shared-Tables) muss als Grundlage für die folgenden technischen Implementierungstickets definiert werden.
- Strategie-Festlegung: Die Implementierung wird vorerst auf der Nutzung von Shared-Tables (gemeinsame Benutzer- und Sitzungstabellen in der Datenbank) basieren.
- Identifikation der Erweiterungen: Es müssen die MediaWiki-Erweiterungen identifiziert werden, die für die Realisierung der Shared-Tables-Lösung notwendig sind (z.B. der native MediaWiki-Mechanismus oder spezifische, schlanke Extensions).
- Dokumentation der Übergangslösung: Die Konsequenzen und Einschränkungen der Shared-Tables-Lösung (z.B. keine Nutzung durch externe Dienste) müssen dokumentiert werden.
Warum wir das tun
Die Entscheidung für Shared-Tables basiert auf dem Prinzip der schnellstmöglichen Bereitstellung und der Vermeidung unnötiger Komplexität zu Beginn.
- Agilität und Reversibilität: Shared-Tables sind die am einfachsten und schnellsten umzusetzende SSO-Methode und können bei Bedarf schnell wieder entfernt werden. Dies bindet nur minimale zusätzliche Ressourcen.
- Vermeidung von Überkomplexität: Erweiterungen wie CentralAuth sind zu stark auf die spezifischen Anforderungen der Wikimedia-Projekte zugeschnitten und würden unnötige Komplexität in der Administration erzeugen.
- Langfristige Strategie (Abgrenzung): Eine umfassendere Lösung, wie die Einführung eines OAuth-Prinzips mit einem dedizierten Authentifizierungs-Server, ist als langfristige Option vorgesehen. Der aktuelle Benefit, andere Dienste einzubinden, ist jedoch zu gering, um den signifikanten initialen Aufwand zu rechtfertigen. Die Shared-Tables-Lösung bildet einen pragmatischen Startpunkt.