# Externe Authentifikation

Das Authentifizieren in FabAccess basiert vollständig auf [SASL](https://docs.fab-access.org/books/awesome-fabinfra/page/glossar-begrifflichkeiten-und-abkurzungen#bkmrk-sasl-%28simple-authent) und unterstützt daher verschiedene Mechanismen.

Die [Rollen](https://docs.fab-access.org/books/was-ist-fabaccess-grundkonzepte/page/rbac-benutzerrollen-und-berechtigungen "Benutzerrollen und Berechtigungen (RBAC)"), die aus den Gruppen bei LDAP und OAuth abgeleitet werden, werden additiv zu denen betrachtet, die intern in FabAccess vergeben werden.

## Authentifikation per KeyCloak

Das folgende Tool nutzt Keycloak im Zusammenhang mit FabReadern und umgeht die eigentlich FabAccess-Funktionalität. Ggf. hilft dieses Projekt jedoch weiter bei der eigenen Systemintegration: [https://gitlab.com/sfz.aalen/infra/fabaccess](https://gitlab.com/sfz.aalen/infra/fabaccess)

## Authentifikation per OAuth

<p class="callout info">In Entwicklung seit 10/2024 - Ansprechpartner: Jonathan Krebs</p>

## Authentifikation per LDAP

<p class="callout info">In Entwicklung seit 10/2024 - Ansprechpartner: Jonathan Krebs</p>

Es besteht keine native LDAP Integration. Es gibt jedoch Tools zum Importieren von LDAP-Benutzern in die bffh-Datenbank. Siehe [LDAP Anbindung](https://docs.fab-access.org/books/schnittstellen-und-apis/page/ldap-anbindung "LDAP Anbindung").

## Authentifikation per FabFire

[FabFire](https://docs.fab-access.org/books/fabfire-und-nfc-tags "NFC Key Cards und Transponder (FabCard / FabFire)") ist eine Entwicklung, die auf NXP Mifare DESFire basiert und die Anwendung von Karten nutzt, um Benutzer über das [OTA](https://docs.fab-access.org/books/awesome-fabinfra/page/glossar-begrifflichkeiten-und-abkurzungen#bkmrk-ota) (Over the Air)-Verfahren zu authentifizieren.