prowebat
commented
7 hours ago Ok, das müssen wir genauer besprechen.
Open rschrenk opened 1 day ago
prowebat
commented
7 hours ago Ok, das müssen wir genauer besprechen.
lassnj
commented
2 hours ago Wenn also jemand bei der Verknüpfung des SSO-Logins ein neues Nutzerkonto generiert, dann ist dieses vom Kontotyp her Shibboleth.
Meines Wissens haben wir das Umgebaut, dass der Kontotyp bei Shibboleth auch Manual ist. Demnach bleibt die zweite Option:
die Shibboleth-Konfiguration auch auf andere mit Shibboleth-Link verknüpfte Konten anwendet.
Shibboleth-Link setzt auf dem normalen Shibboleth-Plugin auf. Wenn also jemand bei der Verknüpfung des SSO-Logins ein neues Nutzerkonto generiert, dann ist dieses vom Kontotyp her Shibboleth. Infolgedessen werden die Nutzerdaten je nach Shibboleth-Konfiguration auch entsprechend aktualisiert.
Wenn nun aber jemand einen anderen Kontotyp mit dem SSO-Login verknüpft, dann bleibt der Kontotyp bspw. "manual" oder "oidc". In weiterer Folge würden die Nutzerinformationen nicht aktualisiert.
Daher müsste das Plugin erweitert werden, dass es entweder eine separate Konfiguration für diesen Use Case anbietet, oder die Shibboleth-Konfiguration auch auf andere mit Shibboleth-Link verknüpfte Konten anwendet.