2020年5月16日，隐私合规团队宣布了Joomla! 身份门户的发布，这是一个新的网站，旨在成为所有Joomler个人数据的家，并提供单一登录服务以访问所有*.joomla.org网站。

单一登录的部署始于志愿者门户的连接，这是存储最多个人信息的地点。团队目前正在制定计划将更多网站连接到集中式系统，但让我们来问问那些开发了该系统的人：Roland Dalmulder 和 Sander Potjer。

Sander，这一切是如何开始的，为什么我们需要另一个网站来管理我们的身份？

随着新的通用数据保护条例（GDPR）的实施，Joomla-项目研究了符合新规定并给予Joomler对*.joomla.org网站上的个人数据的控制的选项。成立了一个工作组，并开始头脑风暴可能的解决方案。

随着时间的推移，*.joomla.org网站的数目不断增加，它们都是独立的Joomla安装。Joomler通常在多个*.joomla.org网站上拥有多个用户帐户。这些帐户可能有不同的个人信息，例如电子邮件，它们之间没有关联。项目缺乏所有个人数据的单一来源。因此，产生了在Joomla身份门户中存储所有个人数据的单一位置的念头，从那里向其他*.joomla.org网站提供数据。在这种设置下，Joomler只需在一个地方更改其个人信息，或删除它，它就会在所有网站上得到处理。

一个很好的机会就在眼前：通过将这个中心位置与单一登录相结合来解决Joomler对Joomla网站的不同帐户和登录的挫败感。这是Joomla项目的一个长期愿望！

罗兰，单点登录系统是如何工作的？连接所有其他 *.joomla.org 网站会容易吗？

单点登录基于信任。通过将志愿者门户连接到身份门户，我们告诉志愿者门户，通过身份门户登录的任何人都是可信的。从身份门户发送到志愿者门户的数据量由同意来管理。因此，用户可以完全控制共享哪些数据。

一旦用户登录到身份门户，浏览器会存储两个cookie，这会记住您已经登录。当您访问与身份门户连接的其他网站时，您将返回到身份门户，并检查cookie是否仍然有效，所以您会自动登录。否则，您将需要重新登录。

连接到另一个网站可能很容易，也可能很难 :) 这一切取决于网站包含哪些数据，但大多数网站应该很容易连接。

桑德，系统的另一个有趣方面是集中式同意管理功能。你如何描述这一点？

该项目的一个目标是让Joomler完全控制自己的数据。在身份门户上有账户不应自动导致被列在所有 *.joomla.org 网站上。例如，Joomler可以选择被列在志愿者门户上，而不是资源目录。但在更精细的层面上，可以列在志愿者门户上，但不显示您所在的市/国家信息。

为了实现这一点，我们提出了同意管理功能。对于每个 *.joomla.org 网站都将创建同意。根据网站的不同，可能会有多个同意，包括多个个人数据组，如志愿者门户上的位置信息。

Joomlers可以通过单独允许同意来决定*.joomla.org网站可以使用哪些个人数据。他们可以在任何时候撤销同意，这将导致从连接的同意网站上删除个人数据。

同意还可以用于更一般的权限，例如从Joomla项目接收好东西。如果没有该同意，Joomla不会使用您提供的地址数据。

所以，很棒的是，同意管理让Joomler可以完全控制自己在Joomla网站上的个人数据，并且可以从单个位置随时删除数据。

罗兰，这个系统与Joomla核心中提供的隐私工具套件集成了吗？

身份门户与隐私工具套件连接。因此，任何下载数据或删除数据的请求都由身份门户组件处理。这样我们确保提出请求的人拥有所有数据。

桑德，在身份门户的开发过程中遇到了哪些最困难的挑战？

时间。因为我们都是志愿者，有自己的工作和生活，有时候很难以持续的速度在项目上工作。由于整个系统相当复杂，留给工作的额外时间通常不足以完成任务。幸运的是，罗兰和我在我们的专业工作中也一起工作，这为我们提供了面对面讨论挑战和头脑风暴的机会。

另一个挑战是架构。我认为设计系统和网站之间的通信（考虑到所有不同的方面和流程）比实际开发的工作还要多。

从技术角度来看，最大的挑战是单点登录，罗兰为Joomla项目开发了一个出色的基础，并在此基础上进一步开发。

总的来说，与合规团队合作非常愉快，他们帮助我们克服了所有挑战。无论是在激励方面，通过我们每周的会议，还是在法律/GDPR方面的意见上，都是如此。虽然我们可能在技术方面工作，但没有我们整个团队的意见和领导，这是不可能实现的。衷心感谢多年来所有参与者的辛勤工作！

身份门户由Joomla 3.x提供支持，并使用库和自定义组件。这是开源力量的展示，能够在没有商业和封闭源代码软件的情况下管理复杂的系统吗？

完全同意。将Joomla用作身份提供者是一种相当新的做法。过去，Joomla网站已经与Active Directory、CAS或其他身份验证提供者相连。现在，Joomla可以用作身份验证提供者。在这种情况下，我们正在将Joomla用作另一个Joomla站点的身份验证提供者。

展望未来，我们可以让任何网站连接起来，用户可以使用他们的Joomla身份登录，就像您可以使用Google、Facebook或Github账户登录一样。

下一步是什么，完成所有网站与身份门户连接需要多长时间？

下一步是决定首先连接哪些网站，并评估连接网站所需的内容。至于这需要多长时间，目前还无法说。

一些网站相对简单快捷，因为它们主要使用单点登录。其他具有更多数据和较大网站的，如Joomla扩展目录，将更加复杂。最后，我们还有一些使用Joomla以外的系统，如论坛和文档，这将需要额外的研究。

好消息是，身份门户的初始推出与志愿者门户连接时没有出现任何重大问题，因此我们可以很快连接其他网站。

您已经开始计划与即将到来的Joomla 4一起演变身份门户了吗？

这还没有开始。这也将与*.joomla.org网站的总体升级到Joomla 4有关。我们已经为身份门户进行的自定义开发尽可能多地使用了最新的开发标准，因此不期望在这方面出现重大问题。