Für ein reales Beispiel arbeite ich an einer MediaWiki-Authentifizierungserweiterung, die DiscourseConnect integriert. Sie wird die einzige Anmeldeoption auf meiner MediaWiki-Instanz sein.
Mir sind zwei Möglichkeiten bekannt:
-
Implementieren eines SessionProvider, der Benutzerdaten aus dem DiscourseConnect-Callback bezieht und diese direkt in der MediaWiki-Sitzung speichert.
-
Implementieren eines PrimaryAuthenticationProvider, der ebenfalls Benutzerdaten aus dem DiscourseConnect-Callback bezieht, aber einen eigenen Benutzer im MediaWiki-System erstellt.
Ich finde, Option 1 ähnelt stark einer SSO-Implementierung, während Option 2 eher wie „Mit Google anmelden