Diese Drupal-Installation nutzt eine externe Plattform für die Authentifizierung. Verwendet wird die OpenID/Connect Implementierung Keycloak. Keycloak erlaubt eine einfache Anbindung auch von externen Plattformen, wie z.B. Github oder Facebook. Aus Datenschutz- und Sicherheitsgründen werden externe Auth-Plattformen bei ip6.li nicht genutzt.
Wichtiger ist jedoch die Möglichkeit, sichere Anmeldeverfahren, wie z.B. Passkeys zu verwenden.
Externe Auth-Plattformen
Die Anbindung externer Auth-Plattformen ist mit Risiken verbunden. Man gibt die Kontrolle über die Authentizität, Integrität und Vertraulichkeit der Zugangsdaten der betroffenen Benutzer an diese Plattformen ab. Wenn man so etwas macht, dann hat man hier auch ein Datenschutzthema. Hier werden mindestens eine umfassende Information der Nutzer und eine Einwilligung benötigt, ansonsten kann es schnell zu einem Datenschutzverstoß kommen. Gerade bei Auth-Anbietern, deren Unternehmenssitz nicht im Geltungsbereich der DSGVO liegt, besteht ein erhebliches Risiko.