Externe Authentifikation

Das Authentifizieren in FabAccess basiert vollständig auf SASL und unterstützt daher verschiedene Mechanismen. 

 Die Rollen , die aus den Gruppen bei LDAP und OAuth abgeleitet werden, werden additiv zu denen betrachtet, die intern in FabAccess vergeben werden. 

 Authentifikation per KeyCloak 

 Das folgende Tool nutzt Keycloak im Zusammenhang mit FabReadern und umgeht die eigentlich FabAccess-Funktionalität. Ggf. hilft dieses Projekt jedoch weiter bei der eigenen Systemintegration:  https://gitlab.com/sfz.aalen/infra/fabaccess 

 Authentifikation per OAuth 

 In Entwicklung seit 10/2024 - Ansprechpartner: Jonathan Krebs 

 Authentifikation per LDAP 

 In Entwicklung seit 10/2024 - Ansprechpartner: Jonathan Krebs 

 Es besteht keine native LDAP Integration. Es gibt jedoch Tools zum Importieren von LDAP-Benutzern in die bffh-Datenbank. Siehe LDAP Anbindung . 

 Authentifikation per FabFire 

 FabFire ist eine Entwicklung, die auf NXP Mifare DESFire basiert und die Anwendung von Karten nutzt, um Benutzer über das OTA (Over the Air)-Verfahren zu authentifizieren.