Page MenuHomePhorge – Wikonia
Create Ticket
Maniphest T960

OIDC-Einführung – Erprobung & schrittweiser Rollout
Work in progress, UrgentPublicconfig
Actions

Assigned To
muke
Authored By
WikiMeister
Tue, Jan 20, 9:58 AM
Tags
  • Restricted Project
  • Restricted Project
  • Restricted Project
  • Restricted Project
Referenced Files
None
Subscribers
muke
WikiMeister

Description

Ziel

Einführung eines zentralen Identity-Providers auf Basis von OIDC, um eine einheitliche Benutzeridentität über mehrere Dienste hinweg zu etablieren.
Phorge und Forgejo dienen als Pilot-Systeme zur technischen Erprobung, Prozessvalidierung und Risikoabschätzung.
Auf Basis der Erkenntnisse wird über einen Rollout auf weitere Dienste (insb. Wikis) entschieden.

Anforderungen

  • OIDC wird zunächst nur für Phorge und Forgejo eingeführt
  • Bestehende Benutzerkonten bleiben erhalten und werden nicht dupliziert
  • Rechtevergabe erfolgt nicht automatisch, sondern prozessgetrieben
  • Einführung erfolgt phasenweise mit klaren Abbruch-/Rollback-Punkten
  • Vendor-Lock-Risiken werden bewertet und dokumentiert
  • Am Ende steht eine fundierte Entscheidung: Weiterführen oder zurückbauen

Details

Schwierigkeitsgrad
Intermediate

Related Objects
Search...

StatusSubtypeAssignedTask
 In ProgressconfigmukeT960 OIDC-Einführung – Erprobung & schrittweiser Rollout
 DonetaskmukeT961 Phase 0: OIDC-Architektur & Scope festlegen
 DonetaskmukeT968 Phase 0: Problemdefinition & Zielbild für OIDC-Erprobung
 DonetaskmukeT969 Phase 0: Pilot-Scope und Rollout-Strategie festlegen
 DonetaskmukeT971 Phase 0: Auswahlkriterien Identity Provider (OIDC) definieren
 DonetaskmukeT972 Phase 0: Evaluierung Identity Provider (Shortlist) durchführen
 DonetaskmukeT977 Phase 0: Identitätsmodell (Claims, Matching, Namenskonventionen) definieren
 DonedocsmukeT978 Phase 0: Ergebnisdokument & Entscheidungsvorlage (Go/No-Go für Phase 1)
 DoneconfigmukeT962 Phase 1: Identity Provider (OIDC) bereitstellen
 DonetaskmukeT970 Phase 1: Identity Provider Setup (Basisinstallation, self-hosted)
 DoneconfigmukeT973 Phase 1: Identity Provider – DNS-Record(s) einrichten
 DoneconfigmukeT974 Phase 1: Identity Provider – Reverse-Proxy-Konfiguration und TLS
 To DotaskmukeT975 Phase 1: Identity Provider – Backup & Restore-Konzept
Unknown Object (Maniphest Task)
 To DotaskmukeT979 Phase 1: OIDC-Basisparameter & Claim-Strategie festlegen (ohne Client-Anbindung)
 To DodocsmukeT980 Phase 1: Abschlussnachweis & Dokumentation (bereit für Client-Integration)
 To DotaskmukeT963 Phase 2: Phorge als OIDC-Client integrieren
 To DotaskmukeT981 Phase 2: Analyse bestehender Authentifizierungsmechanismen in Phorge
 To DotaskmukeT982 Phase 2: OIDC-Client für Phorge im Identity Provider konfigurieren
 To DotaskmukeT983 Phase 2: OAuth/OIDC-Provider in Phorge konfigurieren
 To DotaskmukeT984 Phase 2: Test Account-Linking bestehender Phorge-Benutzer
 To DotaskmukeT985 Phase 2: Negativ- und Fehlertests für OIDC-Anmeldung in Phorge
 To DotaskmukeT986 Phase 2: Rollback-Strategie und Lockout-Absicherung für Phorge
 To DotaskmukeT987 Phase 2: Abschlussbewertung Phorge OIDC-Integration
 To DotaskmukeT964 Phase 3: Forgejo als OIDC-Client integrieren
 To DotaskmukeT988 Phase 3: Analyse bestehender Authentifizierungsmechanismen in Forgejo
 To DotaskmukeT989 Phase 3: OIDC-Anmeldung in Forgejo konfigurieren
 To DotaskmukeT990 Phase 3: Cross-System-Identitätstest Phorge ↔ Forgejo
 To DotaskmukeT991 Phase 3: Negativ- und Fehlertests für OIDC-Anmeldung in Forgejo
 To DotaskmukeT992 Phase 3: Rollback-Strategie für Forgejo OIDC-Integration
 To DotaskmukeT993 Phase 3: Abschlussbewertung Forgejo OIDC-Integration
 To DotaskmukeT965 Phase 4: Prozessbasierte Rechtevergabe
 To DotaskmukeT966 Phase 5: Analyse, Lessons Learned & Go/No-Go-Entscheidung
 To DotaskmukeT967 Phase 6: Planung OIDC-Integration für Wikis
Made with ☕ and patience by wikonia.net · Privacy Policy · Impressum