{"id":25018,"date":"2024-12-11T11:45:39","date_gmt":"2024-12-11T10:45:39","guid":{"rendered":"https:\/\/leogeracademy.hestia.wpspace.me\/?post_type=docs&#038;p=25018"},"modified":"2025-01-02T12:05:09","modified_gmt":"2025-01-02T11:05:09","password":"","slug":"login-bei-drittsystem-nextcloud-einrichten-oauth","status":"publish","type":"docs","link":"https:\/\/staging.churchtools.academy\/de\/help\/verwaltung\/oauth\/login-bei-drittsystem-nextcloud-einrichten-oauth\/","title":{"rendered":"Login bei Drittsystem: Nextcloud einrichten (OAuth)"},"content":{"rendered":"\n<p>Dieses Tutorial erkl\u00e4rt, wie man seine eigene Nextcloud so konfiguriert, dass man sich mit dem ChurchTools Login in der Nextcloud anmelden kann. Dabei werden Gruppen- (und wenn gew\u00fcnscht Gruppenrollen-) Informationen \u00fcbernommen und wir k\u00f6nnen in ChurchTools \u00fcber die Rechteverwaltung definieren, wer sich in der Nextcloud anmelden darf.<\/p>\n\n\n\n<aside class=\"wp-block-group ct-box ct-box-blue has-background is-vertical is-layout-flex wp-container-core-group-is-layout-002f1c27 wp-block-group-is-layout-flex\" style=\"border-radius:8px;border-left-color:#3e70ce;border-left-width:0.5rem;background-color:#f3f5f7;margin-top:var(--wp--preset--spacing--60);margin-bottom:var(--wp--preset--spacing--60)\">\n<p style=\"margin-top:0.5rem;margin-right:0.5rem;margin-bottom:0rem;margin-left:0.5rem\"><strong>OAuth vs. LDAP<\/strong><\/p>\n\n\n\n<p style=\"margin-top:0rem;margin-right:0.5rem;margin-bottom:0.5rem;margin-left:0.5rem\">Dieses Tutorial beschreibt die Konfiguration f\u00fcr OAuth. OAuth ist ein offenes Protokoll f\u00fcr die Authentifizierung. Dieser Standard wird von vielen Diensten im Internet unterst\u00fctzt (<a href=\"https:\/\/de.wikipedia.org\/wiki\/OAuth\">Wikipedia<\/a>). Ein anderer Authentifizierungsstandard ist LDAP, womit man den Login auch erm\u00f6glichen kann. Dies wird auf <a href=\"https:\/\/staging.churchtools.academy\/help\/verwaltung\/ldap\/0-anbindung-von-nextcloud-an-den-churchtools-login\/\" data-type=\"docs\" data-id=\"7247\">einer separaten Seite erkl\u00e4rt<\/a>.<br><strong>Wenn das Drittsystem OAuth unterst\u00fctzt, empfehlen wir OAuth zu verwenden!<\/strong><\/p>\n<\/aside>\n\n\n\n<h2 class=\"wp-block-heading\">1. Nextcloud als OAuth-Client eintragen<\/h2>\n\n\n\n<p>Der erste Schritt ist, die Nextcloud als OAuth-Client in den System-Einstellungen zu hinterlegen. \u00d6ffne dazu die <em>System-Einstellungen<\/em> (1) und navigiere zu <em>Integrationen<\/em> (2). In der Seitenleiste findest du den Eintrag <em>Login bei Drittsystemen<\/em> (3) und nun kannst du einen neuen <em>OAuth-Client<\/em> (4) hinzuf\u00fcgen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.00.02.png\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"519\" src=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.00.02-1024x519.png\" alt=\"\" class=\"wp-image-25019\" srcset=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.00.02-1024x519.png 1024w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.00.02-300x152.png 300w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.00.02-768x389.png 768w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.00.02-1536x778.png 1536w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.00.02-360x182.png 360w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.00.02.png 1611w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n\n\n\n<p>Als Name w\u00e4hlst du am besten den Namen des Systems. In diesem Fall &#8222;Nextcloud&#8220;. Dieser Name wird auch sp\u00e4ter den Nutzern angezeigt, um klarzumachen, in welches System sie sich gerade versuchen anzumelden.<\/p>\n\n\n\n<p>Die Redirect-URI sieht wie folgt aus: <a href=\"https:\/\/nextcloud.example.com\/apps\/sociallogin\/custom_oauth2\/ChurchTools\"><code>https:\/\/nextcloud.example.com\/apps\/sociallogin\/custom_oauth2\/ChurchTools<\/code><\/a><\/p>\n\n\n\n<p>Tausche <code>nextcloud.example.com<\/code> mit deiner eigenen URL aus, unter der die Nextcloud l\u00e4uft.<\/p>\n\n\n\n<aside class=\"wp-block-group ct-box ct-box-blue has-background is-vertical is-layout-flex wp-container-core-group-is-layout-002f1c27 wp-block-group-is-layout-flex\" style=\"border-radius:8px;border-left-color:#3e70ce;border-left-width:0.5rem;background-color:#f3f5f7;margin-top:var(--wp--preset--spacing--60);margin-bottom:var(--wp--preset--spacing--60)\">\n<p style=\"margin-top:0.5rem;margin-right:0.5rem;margin-bottom:0rem;margin-left:0.5rem\"><strong>Redirect-URI<\/strong><\/p>\n\n\n\n<p style=\"margin-top:0rem;margin-right:0.5rem;margin-bottom:0.5rem;margin-left:0.5rem\">Die Redirect-URI wird dir normalerweise vom Drittsystem mitgeteilt, leider tut das aber Nextcloud bzw. die App nicht, die wir gleich aktivieren werden. Diese URI ben\u00f6tigt der OAuth-Client (ChurchTools), um die Nutzer nach dem Login zum Drittsystem (Nextcloud) weiterzuleiten.<\/p>\n<\/aside>\n\n\n\n<p>Der letzte Teil <code>ChurchTools<\/code> ist der Provider-Name, den wir selbst\u00e4ndig gleich w\u00e4hlen k\u00f6nnen, in der Nextcloud. Wenn du dieser Anleitung folgst, musst du nur die Domain \u00e4ndern und kannst den Namen &#8222;ChurchTools&#8220; stehen lassen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.04.05.png\"><img decoding=\"async\" width=\"999\" height=\"329\" src=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.04.05.png\" alt=\"\" class=\"wp-image-25021\" srcset=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.04.05.png 999w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.04.05-300x99.png 300w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.04.05-768x253.png 768w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-04-at-13.04.05-360x119.png 360w\" sizes=\"(max-width: 999px) 100vw, 999px\" \/><\/a><\/figure>\n\n\n\n<aside class=\"wp-block-group ct-box ct-box-blue has-text-color has-background has-link-color wp-elements-74648fa9a9506de5179716347194bc98 is-vertical is-layout-flex wp-container-core-group-is-layout-002f1c27 wp-block-group-is-layout-flex\" style=\"border-radius:8px;border-left-color:#e7c000;border-left-width:0.5rem;color:#3f3400;background-color:#ffe5644d;margin-top:var(--wp--preset--spacing--60);margin-bottom:var(--wp--preset--spacing--60)\">\n<p style=\"margin-top:0.5rem;margin-right:0.5rem;margin-bottom:0rem;margin-left:0.5rem\"><strong>Wichtig<\/strong><\/p>\n\n\n\n<p style=\"margin-top:0rem;margin-right:0.5rem;margin-bottom:0.5rem;margin-left:0.5rem\">Abh\u00e4ngig davon, wie die Nextcloud konfiguriert ist, ist ggf. der Pfad <code>index.php<\/code> an die URL anzuh\u00e4ngen. Somit sieht die Redirect aus dem Screenshot oben wie folgt aus:<br><a href=\"https:\/\/nextcloud.example.com\/apps\/sociallogin\/custom_oauth2\/ChurchTools\"><code>https:\/\/nextcloud.example.com\/index.php\/apps\/<\/code><\/a><br><a href=\"https:\/\/nextcloud.example.com\/apps\/sociallogin\/custom_oauth2\/ChurchTools\"><code>sociallogin\/custom_oauth2\/ChurchTools<\/code><\/a><br><br>Probiere dies ggf. aus, falls der Login sp\u00e4ter nicht erfolgreich ist.<\/p>\n<\/aside>\n\n\n\n<h2 class=\"wp-block-heading\">2. Social Login App aktivieren<\/h2>\n\n\n\n<p>F\u00fcr den OAuth-Login ben\u00f6tigen wir die Nextcloud App &#8222;<a href=\"https:\/\/apps.nextcloud.com\/apps\/sociallogin\">Social Login<\/a>&#8222;. Als Administrator kannst du neue Apps \u00fcber das App-Men\u00fc finden und hinzuf\u00fcgen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.09.28.png\"><img decoding=\"async\" width=\"281\" height=\"560\" src=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.09.28.png\" alt=\"\" class=\"wp-image-25145\" srcset=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.09.28.png 281w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.09.28-151x300.png 151w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.09.28-257x512.png 257w\" sizes=\"(max-width: 281px) 100vw, 281px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">3. Custom OAuth2-Profil eintragen<\/h2>\n\n\n\n<p>Nun k\u00f6nnen wir als Admin unter &#8222;Verwaltung&#8220; (Administration) den Social Login konfigurieren und einrichten. Dazu legen wir ein <em>Custom OAuth2 Profil<\/em> an (1) und f\u00fcllen die Werte aus, mit den Links, die ChurchTools aus Schritt 1 bereitgestellt hat.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.22.11.png\"><img loading=\"lazy\" decoding=\"async\" width=\"399\" height=\"211\" src=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.22.11.png\" alt=\"\" class=\"wp-image-25147\" srcset=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.22.11.png 399w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.22.11-300x159.png 300w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.22.11-360x190.png 360w\" sizes=\"(max-width: 399px) 100vw, 399px\" \/><\/a><\/figure>\n\n\n\n<p>F\u00fclle nun die Felder aus:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Internal name: Name, der auch in der Redirect-URI verwendet wird<\/li>\n\n\n\n<li>Title: Name dieses Profils. Der Text wird auch beim Nextcloud Login angezeigt<\/li>\n\n\n\n<li>API Base URL, Authorization URL, Token URL, Profile URL, Client ID: Diese Felder werden vom ChurchTools erstellt und in den System-Einstellungen beim OAuth-Client angezeigt.<\/li>\n\n\n\n<li>Client Secret: W\u00e4hle hier eine zuf\u00e4llige Zeichenkette aus.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.24.00.png\"><img loading=\"lazy\" decoding=\"async\" width=\"606\" height=\"605\" src=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.24.00.png\" alt=\"\" class=\"wp-image-25149\" srcset=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.24.00.png 606w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.24.00-300x300.png 300w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.24.00-150x150.png 150w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.24.00-360x359.png 360w\" sizes=\"(max-width: 606px) 100vw, 606px\" \/><\/a><\/figure>\n\n\n\n<aside class=\"wp-block-group ct-box ct-box-blue has-background is-vertical is-layout-flex wp-container-core-group-is-layout-002f1c27 wp-block-group-is-layout-flex\" style=\"border-radius:8px;border-left-color:#22c55e;border-left-width:0.5rem;background-color:#dcfce7;margin-top:var(--wp--preset--spacing--60);margin-bottom:var(--wp--preset--spacing--60)\">\n<p style=\"margin-top:0.5rem;margin-right:0.5rem;margin-bottom:0rem;margin-left:0.5rem\"><strong>Profildaten<\/strong><\/p>\n\n\n\n<p style=\"margin-top:0rem;margin-right:0.5rem;margin-bottom:0.5rem;margin-left:0.5rem\">Beim erfolgreichen Login \u00fcbertr\u00e4gt ChurchTools folgende Profil-Daten an Nextcloud: Profilbild, Vorname, Nachname, E-Mail, Gruppenzugeh\u00f6rigkeiten.<\/p>\n<\/aside>\n\n\n\n<p>Nun ist alles eingestellt und man kann sich in der Nextcloud anmelden.<\/p>\n\n\n\n<p>Ganz oben auf der Seite findest du einige Checkboxen. Es steht dir frei das auszuw\u00e4hlen, was f\u00fcr dich sinnvoll ist. Wir empfehlen allerdings zwei Haken zu setzen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Das Benutzerprofil bei jeder Anmeldung aktualisieren<\/li>\n\n\n\n<li>Gruppen automatisch erstellen, wenn sie nicht vorhanden sind (siehe letzter Punkt dieser Anleitung)<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.56.00.png\"><img loading=\"lazy\" decoding=\"async\" width=\"749\" height=\"295\" src=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.56.00.png\" alt=\"\" class=\"wp-image-25154\" srcset=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.56.00.png 749w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.56.00-300x118.png 300w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.56.00-360x142.png 360w\" sizes=\"(max-width: 749px) 100vw, 749px\" \/><\/a><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">4. ChurchTools Rechte vergeben<\/h2>\n\n\n\n<p>Als Super-Admin wirst du dich bereits einloggen k\u00f6nnen. Aber nicht immer ist es gewollt, dass jeder ChurchTools Nutzer auch einen Login bei der Nextcloud haben soll. Daher ben\u00f6tigen ChurchTools Nutzer das globale Recht sich beim Drittsystem einzuloggen: <code>Bei Drittsystem via ChurchTools-Benutzerkonto einloggen (login to external system)<\/code><\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.48.03.png\"><img loading=\"lazy\" decoding=\"async\" width=\"682\" height=\"401\" src=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.48.03.png\" alt=\"\" class=\"wp-image-25152\" srcset=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.48.03.png 682w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.48.03-300x176.png 300w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-11.48.03-360x212.png 360w\" sizes=\"(max-width: 682px) 100vw, 682px\" \/><\/a><\/figure>\n\n\n\n<aside class=\"wp-block-group ct-box ct-box-blue has-background is-vertical is-layout-flex wp-container-core-group-is-layout-002f1c27 wp-block-group-is-layout-flex\" style=\"border-radius:8px;border-left-color:#22c55e;border-left-width:0.5rem;background-color:#dcfce7;margin-top:var(--wp--preset--spacing--60);margin-bottom:var(--wp--preset--spacing--60)\">\n<p style=\"margin-top:0.5rem;margin-right:0.5rem;margin-bottom:0rem;margin-left:0.5rem\"><strong>Rechtegruppe<\/strong><\/p>\n\n\n\n<p style=\"margin-top:0rem;margin-right:0.5rem;margin-bottom:0.5rem;margin-left:0.5rem\">Damit man nicht den \u00dcberblick verliert, kannst du eine neue ChurchTools Gruppe einrichten und nur diesen Gruppenteilnehmer den Zugang zur Nextcloud erlauben. Damit beh\u00e4ltst du den \u00dcberblick, wer sich einloggen kann. Mittels <a href=\"https:\/\/staging.churchtools.academy\/help\/churchtools\/automatische-mitgliedschaft\/\" data-type=\"doc_category\" data-id=\"305\">automatischen Mitgliedschaften<\/a> k\u00f6nnte man so ganz einfach allen Leitern Zugriff gew\u00e4hren und mit einer <a href=\"https:\/\/staging.churchtools.academy\/help\/churchtools-module\/kommunikation-gruppen\/37-wie-lege-ich-automatische-e-mails-fur-meine-gruppen-an\/\" data-type=\"docs\" data-id=\"7219\">automatischen E-Mail<\/a> k\u00f6nnen neue Personen direkt informiert werden, dass sie jetzt Nextcloud-Zugriff bekommen haben.<\/p>\n<\/aside>\n\n\n\n<h2 class=\"wp-block-heading\">5. Gruppen oder Gruppenrollen synchronisieren<\/h2>\n\n\n\n<p>Es ist m\u00f6glich, dass wir die Gruppenzugeh\u00f6rigkeiten zur Nextcloud \u00fcbertragen und speichern. Es gibt zwei M\u00f6glichkeiten, dies zu nutzen. Egal welchen Weg du w\u00e4hlst, die Gruppen oder Gruppenrollen werden von ChurchTools an das Drittsystem \u00fcbertragen. Die Nextcloud nimmt diese Daten und ordnet das Profil diesen Gruppen zu. Falls &#8222;Gruppen automatisch erstellen, wenn sie nicht vorhanden sind&#8220; aktiviert ist, dann wird eine Gruppe vorher erstellt. Wenn diese Option nicht aktiv ist, k\u00f6nnen die Gruppen in der Nextcloud auch manuell angelegt werden, falls nicht alle ChurchTools Gruppen ben\u00f6tigt werden. Nur der Name muss gleich sein.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Gruppen \u00fcbertragen<\/h3>\n\n\n\n<p>Damit Gruppen \u00fcbertragen werden (egal welcher Rolle), muss beim OAuth2-Profil unter &#8222;groups claim&#8220; noch <code>groups<\/code> eingetragen werden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-12.06.11.png\"><img loading=\"lazy\" decoding=\"async\" width=\"319\" height=\"74\" src=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-12.06.11.png\" alt=\"\" class=\"wp-image-25156\" srcset=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-12.06.11.png 319w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-12.06.11-300x70.png 300w\" sizes=\"(max-width: 319px) 100vw, 319px\" \/><\/a><\/figure>\n\n\n\n<p>Gruppen in der Nextcloud haben folgendes Schema: <code>&lt;OAuth-internal-name&gt;-&lt;Gruppename&gt;<\/code>. Zum Beispiel &#8222;ChurchTools-Gemeindeleitung&#8220;. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Gruppen und Rollen \u00fcbertragen<\/h3>\n\n\n\n<p>Damit Rollen \u00fcbertragen werden, muss beim OAuth2-Profil unter &#8222;groups claim&#8220; noch <code>roles<\/code> eingetragen werden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><a href=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-12.08.19.png\"><img loading=\"lazy\" decoding=\"async\" width=\"317\" height=\"75\" src=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-12.08.19.png\" alt=\"\" class=\"wp-image-25158\" srcset=\"https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-12.08.19.png 317w, https:\/\/staging.churchtools.academy\/wp-content\/uploads\/2024\/12\/CleanShot-2024-12-10-at-12.08.19-300x71.png 300w\" sizes=\"(max-width: 317px) 100vw, 317px\" \/><\/a><\/figure>\n\n\n\n<p>Gruppen in der Nextcloud haben folgendes Schema:<code>&lt;OAuth-internal-name&gt;-&lt;Gruppename&gt;_&lt;Rolle&gt;<\/code>. Zum Beispiel &#8222;ChurchTools-Gemeindeleitung_Leiter&#8220;.<\/p>\n\n\n\n<aside class=\"wp-block-group ct-box ct-box-blue has-background is-vertical is-layout-flex wp-container-core-group-is-layout-002f1c27 wp-block-group-is-layout-flex\" style=\"border-radius:8px;border-left-color:#3e70ce;border-left-width:0.5rem;background-color:#f3f5f7;margin-top:var(--wp--preset--spacing--60);margin-bottom:var(--wp--preset--spacing--60)\">\n<p style=\"margin-top:0.5rem;margin-right:0.5rem;margin-bottom:0rem;margin-left:0.5rem\"><strong>Pro Rolle eine Gruppe<\/strong><\/p>\n\n\n\n<p style=\"margin-top:0rem;margin-right:0.5rem;margin-bottom:0.5rem;margin-left:0.5rem\">Nextcloud kennt keine Rollen bei Gruppen. Um verschiedene ChurchTools-Rollen in der Nextcloud zu unterst\u00fctzen, wird f\u00fcr jede Gruppenrolle eine eigene Nextcloud-Gruppe erstellt.<br>Falls Gruppen automatisch erstellt werden, kann das die Gruppenliste in der Nextcloud schnell anwachsen lassen.<\/p>\n<\/aside>\n","protected":false},"excerpt":{"rendered":"<p>Dieses Tutorial erkl\u00e4rt, wie man seine eigene Nextcloud so konfiguriert, dass man sich mit dem ChurchTools Login in der Nextcloud anmelden kann. Dabei werden Gruppen- (und wenn gew\u00fcnscht Gruppenrollen-) Informationen \u00fcbernommen und wir k\u00f6nnen in ChurchTools \u00fcber die Rechteverwaltung definieren, wer sich in der Nextcloud anmelden darf. 1. Nextcloud als OAuth-Client eintragen Der erste Schritt [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"doc_category":[546],"doc_tag":[],"knowledge_base":[342],"class_list":["post-25018","docs","type-docs","status-publish","hentry","doc_category-oauth","knowledge_base-verwaltung"],"acf":[],"year_month":"2026-06","word_count":619,"total_views":"1383","reactions":{"happy":"2","normal":"0","sad":"0"},"author_info":{"name":"Hans-Helge B\u00fcrger","author_nicename":"hhbuerger","author_url":"https:\/\/staging.churchtools.academy\/de\/author\/hhbuerger\/"},"doc_category_info":[{"term_name":"OAuth","term_url":"https:\/\/staging.churchtools.academy\/de\/help\/verwaltung\/oauth\/"}],"doc_tag_info":[],"knowledge_base_info":[{"term_name":"Verwaltung","term_url":"https:\/\/staging.churchtools.academy\/de\/help\/verwaltung\/","term_slug":"verwaltung"}],"knowledge_base_slug":["verwaltung"],"_links":{"self":[{"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/docs\/25018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/comments?post=25018"}],"version-history":[{"count":9,"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/docs\/25018\/revisions"}],"predecessor-version":[{"id":25744,"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/docs\/25018\/revisions\/25744"}],"wp:attachment":[{"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/media?parent=25018"}],"wp:term":[{"taxonomy":"doc_category","embeddable":true,"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/doc_category?post=25018"},{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/doc_tag?post=25018"},{"taxonomy":"knowledge_base","embeddable":true,"href":"https:\/\/staging.churchtools.academy\/de\/wp-json\/wp\/v2\/knowledge_base?post=25018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}