Projekt

Obecné

Profil

Úkol #15403

uzavřený

přihlášení do evidence kontaktů

Přidáno uživatelem Petr Vileta před asi 6 roky(ů). Aktualizováno před více než 2 roky(ů).

Stav:
Dokončen
Priorita:
Normální
Přiřazeno:
Kategorie:
-
Cílová verze:
-
Začátek:
02.11.2018
Uzavřít do:
% Hotovo:

0%

Odhadovaná doba:
Smlouva:

Popis

Nemohu se přihlásit do evidence kontaktů. Držím se návodu a nic.
Zkouším, jestli se pomocí MojeID přihlásím jinam a jo, funguje mi to.


Soubory

evidence1.png (7.76 KB) evidence1.png Petr Vileta, 02.11.2018 21:39
evidence2.png (29 KB) evidence2.png Petr Vileta, 02.11.2018 21:39

Aktualizováno uživatelem Jan Bednařík před asi 6 roky(ů)

  • Stav změněn z Nový na Dokončen
  • Přiřazeno nastaven na Jan Bednařík

Zatím tam nejsou žádné funkce pro přihlášené uživatele (pamatování si nepřečtených kontakrů apod.), kteří nejsou Piráti (a mohou přidávat kontakty). Tak jsem to přihlašování jinak než přes Pirátské SSO prozatím skryl.

Aktualizováno uživatelem Petr Vileta před asi 6 roky(ů)

Čímž jsi mě ovšem pěkně nakrknul, protože mám identitu ověřenou na nejvyšší možnou úroveň. :)
Když koukneš sem https://www.mojeid.cz/dokumentace/html/Prilohy/UdajePredaniOIDC/index.html tak je tam spousta údajů, které by šly pro ověření použít, stačí o ně požádat. Je tam například veřejný PGP klíč, případně další údaje, které by si uživatel MojeID musel na profilu vyplnit a které by šly porovnat s našimi evidovanými údaji. Plný přístup do MojeID by stál Piráty jen 1000 Kč ročně, což je tedy opravdu pakatel. https://www.mojeid.cz/page/1861/varianty-sluzby/

Ale pro začátek mě napadá, že by stačilo ověřit, že u nás existuje mail <jmeno>.<prijmeni>@pirati.cz. Jméno a příjmení poskytuje MojeID i ve variantě zdarma.

Aktualizováno uživatelem Martin Rejman před asi 6 roky(ů)

A jak budeme pomocí MojeID přidělovat role a oprávnění ? Těžko ...

Aktualizováno uživatelem Jan Bednařík před asi 6 roky(ů)

Ověřit jestli existuje email jmeno.prijmeni@pirati.cz nestačí, nekonečně lidí si může vytvořit OpenID třeba se jménem "Ivan Bartoš". Pro zadávání kontaktů do evidence je nutné ověřit že jsi člen - přihlášení přes Pirátské OpenID.

Je celkem jedno, jakého poskytovatele OpenID používáš. Jestli Pirátského, MojeID.cz, nebo třeba vlastní OpenID server. Ty alternativní budou pro veřejnost, novináře, apod., kteří budou chtít využít "čtenářské funkce" jako přehled kontaktů od poslední návštěvy, či třeba nové kontakty na mail. Ale zatím to evidence neumí, tak je do té doby přihlašování pro kohokoliv jiného než Piráty zbytečné.

Možná časem bude možnost propojit více OpenID identit s jedním uživatelským účtem, tak by sis mohl vybrat jestli se chceš přihlásit přes pirátské OpenID, nebo jiného poskytovatele. Ale je to v prioritách co je třeba udělat až někde hodně dole.

Aktualizováno uživatelem Petr Vileta před asi 6 roky(ů)

Mě jde o to, že MojeID je nepoměrně věrohodnější, než naše OpenID. Můžeš tou identitou nakupovat v eshopech, můžeš se prokazovat na čím dál více místech. Když to přirovnám k občance, tak stát ti vydá občanský průkaz s mnoha bezpečnostními prvky, s chipem, ale na zasedání CF tě pustíme jen s průkazkou vydanou Kanceláří strany?

Asi by bylo rozumné mít nějakou párovací tabulku, kde bude identita pirátská a mnoho identit z jiných X-ID serverů. Kdo se přihlásí třeba přes německé pirátské openid, ten bude dohledán v párovací tabulce a role se mu přidělí z našeho systému.

Aktualizováno uživatelem Petr Vileta před asi 6 roky(ů)

A ještě k těm falešným identitám na MojeID. Když si někdo vytvoří falešnou identitu Ivan.Bartoš (s háčkem), tak se mu jistě podaří ji podaří validace pouze v případě, že to bude skutečně náš Ivan Bartoš.
https://www.mojeid.cz/page/1919/validace-uctu-mojeid/#04

Aktualizováno uživatelem Martin Rejman před asi 6 roky(ů)

  • Fronta změněn z Podání na 20
  • Stav změněn z Dokončen na V řešení (diskutuje se)

Pokud má někdo ověřenou identitu na MojeID, tak jak my poznáme, že je to zrovna ten náš, pokud ten člověk není člen ? V tom případě nemáme nic víc, než pár relativně neosobních údajů.

Navázat se centrálně na něco se vždy časem ukáže jako problém. Tím se to redukuje na to, co popisuješ: pokud uděláš konektor MojeID - Keycloak, můžeme mít i přihlašování přes MojeID.

Jelikož je to kanál, který využívá velice málo lidí, odpovídá tomu i priorita tohoto požadavku :-)

Aktualizováno uživatelem Martin Rejman před více než 5 roky(ů)

  • Stav změněn z V řešení (diskutuje se) na Dokončen

Uzavírám, neb do našich systémů chceme přihlášení pomocí naší SSO identity.

Aktualizováno uživatelem Vojtěch Pikal před více než 2 roky(ů)

  • Fronta změněn z 20 na Úkol

Také k dispozici: Atom PDF