Difference between revisions of "Loginmethoden einrichten"

From EQdkp Plus
Jump to navigation Jump to search
 
(18 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
[[Category:Deutsch]]
 
[[Category:Deutsch]]
 
[[Category:EQdkp_2.x]]
 
[[Category:EQdkp_2.x]]
 +
[[Category:Admin]]
 
= Authentifizierungs-Methoden =
 
= Authentifizierungs-Methoden =
  
Line 9: Line 10:
 
Schritte:
 
Schritte:
 
# Gehe auf die [https://developers.facebook.com/apps/ App-Seite im Facebook Entwicklerbereich]
 
# Gehe auf die [https://developers.facebook.com/apps/ App-Seite im Facebook Entwicklerbereich]
# Klicke auf den "Add a new Add" Button, und wähle "Website" als Typ aus
+
# Klicke auf "Neue App hinzufügen"
# Trage einen Namen für deine App ein, wähle eine Kategorie aus und erstelle die App ID
+
# Wähle einen Namen für die App und eine Kontakt-Adresse aus
# Trage die URL deines EQdkp Plus Systems ein
+
# Wähle als Szenario "Integration des Facebook-Logins" aus
# Gehe zurück auf https://developers.facebook.com/apps/ und klicke auf deine neu erstellte App
+
# Unter "Einstellungen >> Allgemeines" findest du die App-ID und den App-Geheimcode
# Kopiere die App-ID und trage sie in die Einstellungen des EQdkp Plus ein
+
# Trage die App-ID und den App-Geheimcode in die jeweiligen EQdkp Plus Einstellungen ein, Tab "Benutzer"
# Lasse dir das App-Secret anzeigen und trage es in den Einstellungen des EQdkp Plus ein
+
# Trage eine URL zur Datenschutzrichtlinie ein
# Füge deiner App eine Kontakt-Adresse zu
+
# Klicke links bei "Produkte" auf "Facebook Login >> Einstellungen". Wenn hier noch kein Produkt zu sehen ist, klicke auf das Plus-Symbol und füge "Facebook Login" hinzu.
# Im linken Menü bei Facebook, klicke auf "Settings" und gehe in den "Advanced" Tab
+
# Trage im Feld "Gültige OAuth Redirect URIs" folgende URLs ein (ersetze domain.com/path/ mit dem Pfad zu deinem EQdkp Plus)
# Trage dort in das Feld "Valid OAuth redirect URIs" folgende URLs ein (ersetze domain.com/path/ mit dem Pfad zu deinem EQdkp Plus)
 
 
<source lang="php">
 
<source lang="php">
http://domain.com/path/index.php/Login/?login&lmethod=facebook
+
Seit EQdkp Plus 2.3.4:
http://domain.com/path/core/index.php/Register/?register&lmethod=facebook
+
http://yourdomain.com/index.php/auth-endpoint/?lmethod=facebook
http://domain.com/path/core/index.php/Settings/?mode=addauthacc&lmethod=facebook
+
Vorher:
 +
http://yourdomain.com/index.php/Login/?login&lmethod=facebook
 +
http://yourdomain.com/index.php/Register/?register&lmethod=facebook
 +
http://yourdomain.com/index.php/Settings/?mode=addauthacc&lmethod=facebook
 
</source>
 
</source>
# Wenn du in den EQdkp Plus Einstellungen ausgewählt hast, dass die index.php aus der URL entfernt wird, entferne diese auch aus den angegebenen Pfaden.  
+
# Veröffentliche deine APP, in dem du oben rechts auf den Schalter klickst, wo momentan noch "AUS" steht.
# Gehe im linken Menü auf "Status & Review" und aktiviere deine App
+
# Wähle eine App-Kategorie aus
  
 
== Google ==
 
== Google ==
Line 30: Line 33:
 
* Google-Account, der mit einer Handynummer verknüpft ist
 
* Google-Account, der mit einer Handynummer verknüpft ist
 
Schritte:
 
Schritte:
# Gehe in die [https://console.developers.google.com/ Developer Console] von Google und Erstelle ein neues Projekt
+
# Gehe in die [https://console.developers.google.com/ Developer Console] von Google und Erstelle ein neues Projekt ("Create project" über den Dropdown in der linken oberen Ecke)
# Nachdem das Projekt erstellt ist, wähle es aus, sofern dies nicht automatisch geschehen ist
+
# Trage den Namen deines Projektes ein
# Im linken Menü, wähle "APIs & Authentifizierung" und klicke auf "APIs"
+
# Nachdem das Projekt erstellt ist, wähle es aus, sofern dies nicht automatisch geschehen ist (über den Dropdown in der linken oberen Ecke)
# Suche nach "Google+ API" und aktiviere diese
+
# Wähle im Abschnitt "Credentials" die Registerkarte "OAuth consent screen" aus
# Im linken Menü, wähle "APIs & Authentifizierung" und klicke auf "Zugangsdaten"
+
# Wähle eine E-Mail-Adresse aus, gebe einen Produktnamen ein (falls nicht bereits gesetzt), lade ggfs. ein Logo hoch ​​
# Klicke auf "Create New Client ID". Wähle "Web Application" als Typ. Trage die folgenden URLs als "Authorized redirect URI" (ersetze domain.com/path/ natürlich durch den deiner EQdkp Plus Installation)
+
# Trage im Feld "Autorisierte Domains" deine Domain(s) ein und klicke auf Speichern
 +
# Wähle die Registerkarte "Anmeldeinformationen" ("Credentials") aus, klicke auf Schaltfläche "Anmeldeinformationen erstellen" ("Create Credentials") und wähle "OAuth-Client-ID" aus
 +
# Wähle "Web application" als Applikationstyp aus
 +
# Gebe im Feld "Authorized redirect URIs" die Redirect-URL deines EQdkp Plus ein (ersetze domain.com/path/ natürlich durch den deiner EQdkp Plus Installation)
 
<source lang="php">
 
<source lang="php">
http://domain.com/path/index.php/Login/?login&lmethod=facebook
+
Seit EQdkp Plus 2.3.4:
http://domain.com/path/core/index.php/Register/?register&lmethod=facebook
+
http://yourdomain.com/index.php/auth-endpoint/?lmethod=google
http://domain.com/path/core/index.php/Settings/?mode=addauthacc&lmethod=facebook
+
Vorher:
 +
http://yourdomain/index.php/Login/?login&lmethod=google
 +
http://yourdomain/index.php/Register/?register&lmethod=google
 +
http://yourdomain/index.php/Settings/?mode=addauthacc&lmethod=google
 
</source>
 
</source>
# Klicke auf "Create Client-ID"
+
# Clicke auf "Erstellen". Deine Client-ID und dein Clientschlüssel (=Geheimschlüssel) werden angezeigt
# Trage die Client-ID und das Client-Secret in die jeweiligen EQdkp Plus Einstellungen ein
+
# Trage die Client-ID und den Client-Geheimschlüssel in die jeweiligen EQdkp Plus Einstellungen ein, Tab "Benutzer"
# Wenn noch kein „Zugangsbildschirm“ angelegt wurde, klicke im linken Menü auf „Zugangsbildschirm“. Trage deinen EQdkp Plus Namen ein und wähle eine Emailadresse aus. Dieser Schritt kommt möglicherweise bereits bei der Erstellung der Client-ID.
 
  
 
== Battle.net ==
 
== Battle.net ==
 
+
Die neue Battle.net API unterstützt nur noch SSL-Seiten (https) als Weiterleitungs-URLs. D.h. du benötigst ein SSL Zertifikat für deinen Webspace. Ist SSL eingerichtet, gehe folgendermaßen vor:
== Persona ==
+
# Gehe auf https://develop.battle.net/ und melde dich mit deinem Blizzard Account an
Für Persona sind keine Einstellungen notwendig.
+
# Klicke auf "API ACCESS" links oben
 +
# Klicke auf "Create new client" und erstelle eine neue Applikation
 +
# Trage als "Redirect URL" den Pfad zu deiner EQdkp Plus Installation ein, z.B. wenn dein EQdkp unter "https://domain.com/path/index.php" erreichbar ist, dann trage ''https://domain.com/path/'' ein, ansonsten sollte auch https://domain.com/path/index.php/auth-endpoint/?lmethod=battlenet funktionieren
 +
# Trage die Client-ID und das Client-Secret in den Felder in den EQdkp Plus Einstellungen ein, Tab "Benutzer".
  
 
== OpenID ==
 
== OpenID ==
 
OpenID erlaubt es einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID ohne Benutzername und Passwort bei allen das System unterstützenden Webseiten und -diensten anzumelden. Dadurch braucht man sein Passwort und seine persönlichen Daten nur beim OpenID-Provider zu hinterlegen. Bei EQdkp Plus ist aber trotzdem die Vergabe eines Passwortes notwendig, was unter [[#Warum ist trotzdem ein Passwort erforderlich?]] erklärt wird.
 
OpenID erlaubt es einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID ohne Benutzername und Passwort bei allen das System unterstützenden Webseiten und -diensten anzumelden. Dadurch braucht man sein Passwort und seine persönlichen Daten nur beim OpenID-Provider zu hinterlegen. Bei EQdkp Plus ist aber trotzdem die Vergabe eines Passwortes notwendig, was unter [[#Warum ist trotzdem ein Passwort erforderlich?]] erklärt wird.
 +
 +
Es werden alle OpenID Provider unterstützt.
 +
 +
== Discord (since 2.3) ==
 +
# Erstelle eine neue Application unter https://discordapp.com/developers/applications/me und füge die Discord Client-ID und das App Secret in die dafür vorgesehen Felder in den Einstellungen des EQdkp Plus ein, Tab "Benutzer"
 +
# Gehe in den OAuth2 Bereich der Applikation und trage bei den Redirects folgende URI ein: http://deinedomain.de/index.php/auth-endpoint/?lmethod=discord
 +
 +
== Twitch (since 2.3) ==
 +
# Erstelle eine neue Application unter https://dev.twitch.tv/ und füge die Client-ID und das Client Secret in die dafür vorgesehenen Felder in den Einstellungen des EQdkp Plus ein, Tab "Benutzer"
 +
# Als Redirect-URI bei der Erstellung der App verwende http://deinedomain.de/index.php/auth-endpoint/?lmethod=twitch
 +
 +
== Steam (since 2.3) ==
 +
Keine besonderen Einstellungen notwendig.
 +
 +
== Eigener Oauth-Provider (since 2.3.17) ==
 +
Jeder gängige Oauth-Provider kann hierfür verwendet werden, also z.B. auch eine Nextcloud Installation. Die Einrichtung wird anhand von Discord beispielhaft erläutert:
 +
* Eigener Oauth-Provider - Name = Login mit Discord
 +
* Eigener Oauth-Provider - Client-ID = xxxxxxxxxxxxx
 +
* Eigener Oauth-Provider - Client-Secret = ••••••••
 +
* Eigener Oauth-Provider - Scope = identify email
 +
* Eigener Oauth-Provider - Authentifaction Endpoint URL = https://discordapp.com/api/oauth2/authorize
 +
* Eigener Oauth-Provider - Token Endpoint URL = https://discordapp.com/api/oauth2/token
 +
* Eigener Oauth-Provider - User Endpoint URL = https://discordapp.com/api/users/@me
 +
* Eigener Oauth-Provider - Übergabe des Access-Token = Bearer Header
 +
* Eigener Oauth-Provider - Parameter für Benutzer-ID = id
 +
* Eigener Oauth-Provider - Parameter für Benutzername = username
 +
* Eigener Oauth-Provider - Parameter für Email-Adresse = email
  
 
= Anmeldung =
 
= Anmeldung =

Latest revision as of 07:05, 8 September 2019

Authentifizierungs-Methoden

Facebook

Voraussetzung:

  • Facebook-Account, der als Entwickler registriert ist [1]

Schritte:

  1. Gehe auf die App-Seite im Facebook Entwicklerbereich
  2. Klicke auf "Neue App hinzufügen"
  3. Wähle einen Namen für die App und eine Kontakt-Adresse aus
  4. Wähle als Szenario "Integration des Facebook-Logins" aus
  5. Unter "Einstellungen >> Allgemeines" findest du die App-ID und den App-Geheimcode
  6. Trage die App-ID und den App-Geheimcode in die jeweiligen EQdkp Plus Einstellungen ein, Tab "Benutzer"
  7. Trage eine URL zur Datenschutzrichtlinie ein
  8. Klicke links bei "Produkte" auf "Facebook Login >> Einstellungen". Wenn hier noch kein Produkt zu sehen ist, klicke auf das Plus-Symbol und füge "Facebook Login" hinzu.
  9. Trage im Feld "Gültige OAuth Redirect URIs" folgende URLs ein (ersetze domain.com/path/ mit dem Pfad zu deinem EQdkp Plus)
Seit EQdkp Plus 2.3.4:
http://yourdomain.com/index.php/auth-endpoint/?lmethod=facebook
Vorher:
http://yourdomain.com/index.php/Login/?login&lmethod=facebook
http://yourdomain.com/index.php/Register/?register&lmethod=facebook
http://yourdomain.com/index.php/Settings/?mode=addauthacc&lmethod=facebook
  1. Veröffentliche deine APP, in dem du oben rechts auf den Schalter klickst, wo momentan noch "AUS" steht.
  2. Wähle eine App-Kategorie aus

Google

Voraussetzung:

  • Google-Account, der mit einer Handynummer verknüpft ist

Schritte:

  1. Gehe in die Developer Console von Google und Erstelle ein neues Projekt ("Create project" über den Dropdown in der linken oberen Ecke)
  2. Trage den Namen deines Projektes ein
  3. Nachdem das Projekt erstellt ist, wähle es aus, sofern dies nicht automatisch geschehen ist (über den Dropdown in der linken oberen Ecke)
  4. Wähle im Abschnitt "Credentials" die Registerkarte "OAuth consent screen" aus
  5. Wähle eine E-Mail-Adresse aus, gebe einen Produktnamen ein (falls nicht bereits gesetzt), lade ggfs. ein Logo hoch ​​
  6. Trage im Feld "Autorisierte Domains" deine Domain(s) ein und klicke auf Speichern
  7. Wähle die Registerkarte "Anmeldeinformationen" ("Credentials") aus, klicke auf Schaltfläche "Anmeldeinformationen erstellen" ("Create Credentials") und wähle "OAuth-Client-ID" aus
  8. Wähle "Web application" als Applikationstyp aus
  9. Gebe im Feld "Authorized redirect URIs" die Redirect-URL deines EQdkp Plus ein (ersetze domain.com/path/ natürlich durch den deiner EQdkp Plus Installation)
Seit EQdkp Plus 2.3.4:
http://yourdomain.com/index.php/auth-endpoint/?lmethod=google
Vorher:
http://yourdomain/index.php/Login/?login&lmethod=google
http://yourdomain/index.php/Register/?register&lmethod=google
http://yourdomain/index.php/Settings/?mode=addauthacc&lmethod=google
  1. Clicke auf "Erstellen". Deine Client-ID und dein Clientschlüssel (=Geheimschlüssel) werden angezeigt
  2. Trage die Client-ID und den Client-Geheimschlüssel in die jeweiligen EQdkp Plus Einstellungen ein, Tab "Benutzer"

Battle.net

Die neue Battle.net API unterstützt nur noch SSL-Seiten (https) als Weiterleitungs-URLs. D.h. du benötigst ein SSL Zertifikat für deinen Webspace. Ist SSL eingerichtet, gehe folgendermaßen vor:

  1. Gehe auf https://develop.battle.net/ und melde dich mit deinem Blizzard Account an
  2. Klicke auf "API ACCESS" links oben
  3. Klicke auf "Create new client" und erstelle eine neue Applikation
  4. Trage als "Redirect URL" den Pfad zu deiner EQdkp Plus Installation ein, z.B. wenn dein EQdkp unter "https://domain.com/path/index.php" erreichbar ist, dann trage https://domain.com/path/ ein, ansonsten sollte auch https://domain.com/path/index.php/auth-endpoint/?lmethod=battlenet funktionieren
  5. Trage die Client-ID und das Client-Secret in den Felder in den EQdkp Plus Einstellungen ein, Tab "Benutzer".

OpenID

OpenID erlaubt es einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Kennwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID ohne Benutzername und Passwort bei allen das System unterstützenden Webseiten und -diensten anzumelden. Dadurch braucht man sein Passwort und seine persönlichen Daten nur beim OpenID-Provider zu hinterlegen. Bei EQdkp Plus ist aber trotzdem die Vergabe eines Passwortes notwendig, was unter #Warum ist trotzdem ein Passwort erforderlich? erklärt wird.

Es werden alle OpenID Provider unterstützt.

Discord (since 2.3)

  1. Erstelle eine neue Application unter https://discordapp.com/developers/applications/me und füge die Discord Client-ID und das App Secret in die dafür vorgesehen Felder in den Einstellungen des EQdkp Plus ein, Tab "Benutzer"
  2. Gehe in den OAuth2 Bereich der Applikation und trage bei den Redirects folgende URI ein: http://deinedomain.de/index.php/auth-endpoint/?lmethod=discord

Twitch (since 2.3)

  1. Erstelle eine neue Application unter https://dev.twitch.tv/ und füge die Client-ID und das Client Secret in die dafür vorgesehenen Felder in den Einstellungen des EQdkp Plus ein, Tab "Benutzer"
  2. Als Redirect-URI bei der Erstellung der App verwende http://deinedomain.de/index.php/auth-endpoint/?lmethod=twitch

Steam (since 2.3)

Keine besonderen Einstellungen notwendig.

Eigener Oauth-Provider (since 2.3.17)

Jeder gängige Oauth-Provider kann hierfür verwendet werden, also z.B. auch eine Nextcloud Installation. Die Einrichtung wird anhand von Discord beispielhaft erläutert:

  • Eigener Oauth-Provider - Name = Login mit Discord
  • Eigener Oauth-Provider - Client-ID = xxxxxxxxxxxxx
  • Eigener Oauth-Provider - Client-Secret = ••••••••
  • Eigener Oauth-Provider - Scope = identify email
  • Eigener Oauth-Provider - Authentifaction Endpoint URL = https://discordapp.com/api/oauth2/authorize
  • Eigener Oauth-Provider - Token Endpoint URL = https://discordapp.com/api/oauth2/token
  • Eigener Oauth-Provider - User Endpoint URL = https://discordapp.com/api/users/@me
  • Eigener Oauth-Provider - Übergabe des Access-Token = Bearer Header
  • Eigener Oauth-Provider - Parameter für Benutzer-ID = id
  • Eigener Oauth-Provider - Parameter für Benutzername = username
  • Eigener Oauth-Provider - Parameter für Email-Adresse = email

Anmeldung

Login über OpenID

Zum Anmelden über einen externen Anbieter klicke einfach auf den spezifischen Anmelde-Button. Benutzername, Passwort und Autologin bleiben dabei unbeachtet. Damit die Anmeldung funktioniert, musst du vorher deinen EQdkp Plus-Account mit dem Account deines Anbieters verknüpft haben.

Registrierung

Registrierung über OpenID

Auch die Registrierung über externe Anbieter ist möglich. Gehe dazu auf die Registrierungsseite und klicke unten auf den spezifischen "Registrieren"-Button, ohne dabei die anderen Felder auszufüllen. Nachdem du dich bei deinem Anbieter angemeldet hast, wirst du zurück auf die Registrierungsseite geleitet, und die entsprechenden Felder werden vorausgefüllt. Fülle die restlichen notwendigen Felder, wie z.B. "Passwort" aus und sende die Registrierung ab. Dein Anbieter-Account wird automatisch mit deinem EQdkp Plus-Account verknüpft. Dies kannst du jederzeit rückgängig machen, siehe dazu #Verknüpfte Konten

Warum ist trotzdem ein Passwort erforderlich?

Dass du bei der Registrierung ein Passwort festlegen musst hat den Grund, dass dieses Passwort für externe Anwendungen, wie z.B. JDKP oder die iPhone-App, benötigt wird, damit du auch mit diesen Anwendungen Zugriff auf deinen EQdkp Plus Account-hast.

Verknüpfte Konten

EQdkp Plus Account verknüpfen

Um nachträglich seinen EQdkp Plus-Account mit dem Account des gewählten Authentifierungs-Anbieters zu verknüfen, gehe wie folgt vor:

  • Melde dich im EQdkp Plus mit deinem Account und deinen bisherigen Zugangsdaten an
  • Gehe in die Benutzereinstellungen
  • Unter Registrierungs-Details findest du den Bereich "Verknüpfte Konten"
  • Klicke auf "Account Verknüpfen"
  • Falls notwendig: melde dich bei dem ausgewählten Anbieter an und erlaube den Zugriff deines EQdkp Plus auf deine Daten

Um den Account zu löschen, klicke einfach das entsprechende Löschsymbol.