Hallo,
ich suche die Möglichkeit via einer URL z.b. https://cloud.meinedomain.de/ sich einzuloggen. Bei uns loggt sich der User bereits in unsere Hauptanwendung ein, daher ist ein erneutes einloggen in Nextcloud nicht erforderlich, dies würden wir gerne als Parameter mitgeben und dem User direkt als IFRAME oder ähnliches öffnen lassen.
Gibt es eine Möglichkeit oder eine Alternative dies zu erreichen?
Vielen Dank.
Das, was du dir wünschst, wird durch verschiedene Mechanismen in Nextcloud ais Sicherheitsgründen verhindert. Die Lösung wäre eine Single-Sign-On-Lösung, z.B. mit Keycloak: Janik Vonrotz - Configure SAML Authentication for Nextcloud with Keycloack
a) Welche Schnittstelle sollten wir wählen, mit dem Hintergrund dass wir eine existierende Datenbank haben, die alle Benutzerdaten und Passwörter hat.
b) Welche Schnittstelle sollten wir wählen, ohne auf unsere existierende Datenbank aufzubauen?
Grundsätzlich was ist besser für uns? SAML,. OpenID oder Keycloak OpenID Connect…
a) Das würde ich davon abhängig machen, wie das bestehende System aufgestellt ist… Was für eine Datenbank besteht bereits? Wo wollt ihr in Zukunft die Benutzer*innen pflegen?
b) Das könnt ihr frei wählen, abhängig von den Systemen, die kombiniert werden sollen.
Ohne die Landschaft zu kennen, kann man wenig sagen und vor allem nicht wissen, was die passende Lösung für euch ist.
danke für deinen support…
unser hauptsystem besteht aus einer datenbank (inkl. benutzerdatenbank) windows-server, diese kann angesprochen werden über sql und REST. sonst sind keine systeme an dieser datenbank angeschlossen. um es simple zu machen, was kannst du empfehlen? bzw. ist vom aufwand für die umsetzung einfach?
keycloak müsste auf einen eigenen linux server laufen?
Leider habe ich keine Erfahrung damit. Aber ich habe dir mal einen Link rausgesucht. Dort sind einige Möglichkeiten aufgeführt. Nutzt ihr nur diese Datenbank oder nutzt ihr Active Directory?
nur diese Datenbank
Da kann ich leider nicht helfen.
Um im ersten Schritt etwas Aufwand zu sparen, könnte sich jeder Anwender einen Link speichern, um zumindestens nicht mehr den Benutzernamen eingeben zu müssen.
https://cloud.server.tld/login?user=benutzername
hallo zusammen, gibt es in einer neuen version oder ein addon, wo dies vielleicht jetzt unterstützt wird. per URL oder ähnliches einen autologin zu machen?
da wir bereits ein system (datenbankanwendung) haben, wir das login über unsere datenbank gemacht, es soll keine erneutes login in nextlcoud gemacht werden…
Die Möglichkeiten sind immer noch die gleichen und werden sich auch in den nächsten Jahren nicht grundlegend ändern. Ein Login über URL-Parameter wird niemals möglich sein. Der Weg ist, wie bereits empfohlen, eine SingleSignOn-Lösung aufzusetzen. Das Know-How hat man selbst oder muss es sich einkaufen…