ChurchTools unterstützt sowohl das LDAP-Protokoll als auch OAuth. Mit beiden Methoden kannst du dich bei Drittsystemen wie Nextcloud mit deinen ChurchTools-Login-Daten anmelden. Aber was genau ist der Unterschied, und welche Methode solltest du verwenden?
LDAP (Lightweight Directory Access Protocol) #
LDAP ist ein Standardprotokoll, das genutzt wird, um Informationen über Benutzer in einem Verzeichnisdienst abzurufen und zu authentifizieren. Es wurde vor allem für lokale Netzwerke entwickelt und ist eine robuste, aber eher klassische Methode der Authentifizierung.
Vorteile von LDAP:
- Weit verbreitet und von vielen Systemen unterstützt.
- Besonders nützlich, wenn du lokale Dienste oder Systeme hast, die keine moderne Authentifizierungsmethode unterstützen.
Nachteile von LDAP:
- LDAP verwendet standardmäßig keine Token-basierte Sicherheit
- Kann komplexer zu konfigurieren sein, insbesondere wenn SSL/TLS genutzt wird, um die Kommunikation abzusichern.
OAuth (Open Authorization) #
OAuth ist ein modernes, tokenbasiertes Protokoll, das speziell für Web- und Cloud-Anwendungen entwickelt wurde. Es ermöglicht den Nutzern, sich sicher und einfach bei Drittsystemen mit ihren ChurchTools-Login-Daten anzumelden, ohne ihre Passwörter weiterzugeben.
Vorteile von OAuth:
- Sicherheit: Durch die Verwendung von Tokens wird dein Passwort nie direkt an das Drittsystem übermittelt.
- Einfachheit: Viele moderne Systeme wie Nextcloud oder Home Assistant unterstützen OAuth und bieten eine einfache Integration.
- Flexibilität: OAuth ist speziell für den sicheren Zugriff auf Cloud- und Web-Dienste ausgelegt.
Nachteile von OAuth:
- Funktioniert nur, wenn das Drittsystem OAuth unterstützt.