MultiAuthPlugin zur Anbindung des MediaWiki an SSO entwickelt

Das Regionale Rechenzentrum Erlangen (RRZE) der Friedrich-Alexander-Universität setzt in vielen Projekten die populäre MediaWiki-Software zu Dokumentationszwecken ein. Im Zuge der Entwicklung einer sogenannten Single Sign-On (SSO)-Infrastruktur für eine zentrale Authentifizierung, musste auch das MediaWiki entsprechend erweitert werden, um es an den Dienst zur Einmalanmeldung anbinden zu können.

Zu diesem Zweck wurde das flexible und einfach zu konfigurierende MultiAuthPlugin für MediaWiki entwickelt, mit dessen Hilfe alle möglichen Authentifizierungsszenarien abgedeckt werden und einfach zu handhaben sind. Es nutzt den bekannten UserLoadFromSession Hook des MediaWiki, um die Kontrolle über die Benutzerauthentifizierung zu erlangen. Zusätzlich installiert die Erweiterung zwei neue Spezialseiten, die die ursprünglichen An- und Abmeldeseiten ersetzen.

Derzeit wird die Authentifizierung mittels Shibboleth und simpleSAMLphp unterstützt. Es ist aber auch möglich, gezielt einzelne Methoden in der Konfiguration zu aktivieren bzw. zu deaktivieren. Eine lokale Anmeldung dient als Fallback, kann allerdings auch ? falls gewünscht ? komplett unterbunden werden. Darüber hinaus erlaubt die MultiAuth-Erweiterung das automatische Anlegen lokaler Benutzerkonten für extern authentifizierte Benutzer, inklusive E-Mail-Benachrichtigungen an eine konfigurierbare E-Mail-Adresse.

Auf der neuen Anmeldeseite des MultiAuthPlugins lässt sich nun eine der konfigurierten Authentifizierungsmethoden auswählen, um Zugang zum Wiki zu erhalten. Außerdem können alle Aktivitäten der Erweiterung mittels Logdatei verfolgt werden. Die Erweiterung wurde mit MediaWiki Version 1.13.4 und der aktuellen Version 1.15.1 getestet. Die Installation erfolgt, wie bei MediaWiki üblich, durch Platzieren der MultiAuthPlugin-Dateien im extensions/-Ordner der MediaWiki-Installation und einem Eintrag in der LocalSettings.php.

Über das Regionales Rechenzentrum Erlangen (RRZE)

Das RRZE sorgt seit Jahrzehnten als der IT-Dienstleister für eine funktionierende IT-Infrastruktur an der FAU und unterstützt weitere Hochschulen in der Region. Zu den Standard-Dienstleistungen des RRZE gehören neben dem Betrieb einer Serverfarm für die unterschiedlichsten Dienste, eines stetig ausgebauten WLANs sowie eines Plot- und Print-Zentrums u.a. auch die Verwaltung mehrerer hundert Webauftritte, einschließlich des Webportals der Friedrich-Alexander-Universität. Daneben spielen die Verwaltungs-IT und die Koordination universitätsweiter IT-Prozesse eine wichtige Rolle. Bedingt durch die große räumliche Verteilung der Friedrich-Alexander-Universität gilt das vom RRZE betriebene Kommunikationsnetz als das ?verteilteste? Hochschulnetz in Deutschland mit vielen technischen Besonderheiten. Darüber hinaus trägt das RRZE der wachsenden Bedeutung des High Performance Computing (HPC) mit der Bereitstellung zentraler Hochleistungsrechner sowie einer kompetenten Kundenbetreuung Rechnung.

Weitere Informationen

http://www.rrze.uni-erlangen.de/
http://www.mediawiki.org/
http://www.mediawiki.org/wiki/Extension:MultiAuthPlugin
http://shibboleth.internet2.edu/
http://rnd.feide.no/simplesamlphp/
http://www.mediawiki.org/wiki/Manual:Hooks/UserLoadFromSession

Kontakt

Florian Löffler, Stabsstelle Projekte & Prozesse
florian.loeffler@rrze.uni-erlangen.de
http://www.rrze.uni-erlangen.de/