**Die Dienste sollen grundsätzlich nur für Vereins-Interne Zwecke genutzt werden.**
| **Dienst** | **Zweck** | **URL** | **Mitglied** | **Vorstand** | **Kommentar** |
| Nextcloud | Dateiablage, Kalender | [nextcloud.fablab-ansbach.de](https://nextcloud.fablab-ansbach.de) | Gruppen: FabLab, Marketing | Gruppen: Vorstand ggf. Admin | |
| Wiki / Bookstack | Dokumentation | [wiki.local.fablab-ansbach.de](https://wiki.local.fablab-ansbach.de) | Gruppen: Editor | Gruppen: Vorstand ggf. Admin | Viele Infos auch öffentlich abrufbar |
| Vaultwarden | Passwortmanager | [vw.local.fablab-ansbach.de](https://vw.local.fablab-ansbach.de) | - | Gruppen: Vorstand | |
| Matrix / Element | dezentraler Messenger | matrix.fablab-ansbach.de (Backend) [element.fablab-ansbach.de](https://element.fablab-ansbach.de) (Frontend) | - | - | Account kann nur über VPN angelegt werden; Kilian oder Alexander |
| Signal | Mainstream Messenger | - | Gruppe: "FabLab Ansbach" | Gruppe: "FabLab AN Vorstand" | Für Interne Kommunikation Matrix bevorzugen |
| Paperless-NGX | Belegverwaltung | [paperless.local.fablab-ansbach.de](https://paperless.local.fablab-ansbach.de) | - | Gruppen: Vorstand | Kassenprüfer: Gruppe Viewer |
| Odoo | Verwaltung | [odoo.fablab-ansbach.de](https://odoo.fablab-ansbach.de) | - | individuell | |
| GitHub | Code | github.com/fablab-ansbach | - | - | Bei Bedarf; Enthält auch: - Präsentationen (SliDev) - Dokumente (in LaTeX) |
**Keinesfalls zustimmen, einen neuen Account anzulegen, wenn ihr auf einer Applikation sicher bereits angemeldet wart!** **Wendet euch in diesen Fällen unbedingt an Kilian, sodass der Account verknüpft werden kann**. Vorher Prüfen, ob auf der Anwendung ggf. die Verknüpfung notwendig ist (sieht 3.1- Verknüfung bestimmter Systeme)
### 1. Zugriff auf SSO-Dienst Bevor ihr euch an den Systemen anmelden könnt, müsst ihr ein Passwort für den Login-Dienst (Authentik) setzen 1. Öffne [auth.fablab-ansbach.de](https://auth.fablab-ansbach.de) 2. Nutzername eingeben 1. Format:\[ vorname\].\[erster Buchstabe Nachname\], z.B. kilian.k 2. Ö wird zu oe, etc. 3. Forgot Password / Passwort Vergessen anklicken 4. Den Anweisungen zum Passwort zurücksetzen folgen ### 2. Zugriff auf Applikationen Nach dem Login in Authentik wird euch eine Übersicht aller Applikationen angezeigt, auf die der Zugriff für euch freigeschaltet ist. Die Applikationen können direkt aus dieser Übersicht aufgerufen werden.Beim Login immer "Login mit SSO" "Einfach ANmelden", oder "auth.fablab-ansbach.de" wählen. Kein Nutzername / Passwort direkt in der Zielanwendung eingeben.
### 3. Verknüfung bestimmter Systeme #### 3.1 Paperless-NGX (Belegverwaltung) Zielgruppe: Vorstand, Kassenprüfer - Login mit User+Pass - Auf Name rechts oben klicken - "My Profile" - Box öffnet sich - rechts oben: Link Social Accounts (FabLab Auth) wählen - Bestätigen - Account ist verknüft - Zusätzlich: 2FA in Paperless deaktivieren - Auf Namen rechts oben klicken - "my Profile" - Disable 2FA - => 2FA wird zentral in Authentik enforced, ist in Paperless redundant - Danach immer "Login with FabLab Auth" wählen.Die Gruppen werden weiterhin in Paperless-NGX gesetzt und nicht aus Authentik übernommen. Authentik steuert nur den Login und allgemeine Berechtigung auf die Applikation.
#### 3.2 Vaultwarden Zielgruppe: Vorstand, Marketing Bei Vaultwarden ist der Login mit SSO oder Master-Passwort möglich. Bei Login mit SSO muss anschließend trotzdem das Master-Passwort eingegeben werden. Bestands-User können selbst wählen, wie sie sich anmelden möchten. Neue User werden nur noch mit SSO angelegt. #### 3.3 Matrix / Element Chat Zielgruppe: Alle Mitglieder Der Login auf bestehende Matrix Accounts ist über SSO möglich. Meldet euch nach und nach auf den Geräten über SSO an.**Es muss immer ein verifziertes Gerät eingeloggt bleiben.** **Wenn ihr euch auf allen Geräten abmeldet, gehen eure Schlüssel verloren und ihr verliert alle verschlüsselten Nachrichten sowie Verifikationen.**