„VIKWiki:Wiki gyűlés 2006-05-15” változatai közötti eltérés

(Egy közbenső módosítás ugyanattól a felhasználótól nincs mutatva)

1. sor:

~~{{GlobalTemplate|_Siteszerk|SingleSignOnElsoGyules}}~~

==Paraméterek==

* 1319-es szoba

* 2006.05.15. 18:00

* Kapcsolódó dokumentum: [[SingleSignOn]] terv; [https://kszk.sch.bme.hu/twiki/bin/view/Webproj/SsoDemo SsoDemo]

==Jelenlévők==

29. sor:

26. sor:

-- [[SomodiTibor|SoTi]] - 2006.05.15.

==Single Sign On==

Cél: egyszeri bejelentkeztetés több független weboldalra - infosite, vir, wiki...

===Az elképzelés===

Ma beágy előadáson közelebb kerültünk fél lépéssel a megvalóstáshoz Marcellal, hiszen elkezdtünk gondolkozni.

Felrajzoltunk egy elképzelt struktúrát, átgondoltuk az egyes elemek felelősségeit és nagyjából az interfész dolgokat. A részletes specifikáció elkésztése is folyamatban van.

===Komponensek===

* SingelSignOn Szerver (SSO)

** Tárolja a user infokat (User, pass, egyéb személyes adatok)

** Tárolja a user profilokat, ami lerja, mit enged látni a User saját adataiból a partnereknek.

** Tárolja a partneroldalak userekkel kapcsolatos információi (Publikus, nem publikus). Pl jogok, tevékenységek stb.

* Partneroldalak

** Igényekkel rendelkeznek User információk tárolására

* Interfész

** WebService a partneroldalak felé, az authentikációhoz

** SSO szerveren futó admin oldalak

===Működés===

====Bejelentkezés====

A partneroldalon van egy bejelentkezés link (vagy megnyitáskor egyből átirányít). Erre kattinva átirányít a sso weblapra, urlben átadva egy visszahívási urlt.

Az sso weblap a közetkezőket teszi:

* Ha a user még nem jeletktezett be, bekéri a jelszót, siker esetén letol egy session cookiet (sso weblaphoz), generál egy, a partnerhez tartozó usertokent, és visszahívja a partnert az átadott url-en, átadva a usertokent.

* Ha a user már bejelenetkezett a gépen, akkor az sso weblap a session cookie alapján jelszókérés nélkül behitelesít.

Ezek után a partneroldal a usertoken alapján az sso-tól webservice-en keresztül lekérdezi a bejelentkezett user adatait.

-- [[SzatmariZoltan|Zee]] - 2006.04.19.

====mindenféle backendes dolog====

* sql db helyett Kerberos és LDAP? (SCH acc mintájára/együtt vele)

** authorizáció: Kerberos5 (biztonságos jellegű)

** authentikáció: LDAP (sémakiegészítéssel, enterspájz szabvány)

** signed-on információ: a kiszolgáló appban (iinfosite-authd) -- LDAP queryk, ticketellenőrzés stb.

** (saját) tapasztalatok alapján klienshakkolál nélkül nem igazán lehet egyszerűen SSO-t csinálni, az appszerver támogatása kell hozzá

* a SCH acc vs. virauth pro-con dolgokkal kapcsolatos threadet próbáltam megkeresni a sysadmin listán, de egyelőre sikertelenül, Voidot mint kollektív memóriát lenne érdemes megkérdezni :)

-- [[MezeiTamas|Tamás]] - 2006.05.14.

====Aadaam & Void beszélgetéseinek röpke kivonata====

[Aadaam leveléből webre vágta Bandita]

<tt>

Az utolso hetekben Voiddal beszelgettunk egy Single Sign-On megoldasrol. Ez a Liberty rendszert hasznalta volna, leven az van a Sun altal tamogatva.

http://lasso.entrouvert.org/

Ezt a mi kis LDAP/kerberos alapu rendszerunkre tok jol tudjuk alkalmazni, maszat meg balu ossze tudna vele mukodni, leven sun vasokon Identify Service-kent van agyonreklamozva, es nem mellesleg a fenti project egyik alapnyelve a PHP.

(Igaz, bizonyos SSO-t a kerberos is tamogat, megse latok sehol ilyet az SchAcc kornyeken...)

Van egy masik rendszer, amit pl. a drupal motor hasznal:

http://openxri.org

Meg van ilyen:

http://www.sxip.com

Asszem ez is tud drupalul.

</tt>

====Fejes Jocó SSO-modulja====

Egyszerű webes vir auth alapú megoldás, sch.bme.hu cookie-val, 3 függvénnyel (login, logout, check) és közös adatbázisban tárolt session cookie-kkal megoldva a bejelentkezés-kijelentkezés. Kizárólag HTTPS-t enged, különben (vagy cookie lejárta vagy http kapcsolódás miatt) kijelentkeztet.

-- [[SzellAndras|Bandita]] - 2006.05.15.

~~[[Category~~:~~_Siteszerk]]~~

btw: szándékosan hagytátok twikiguest számára írhatóan a webet?

@@ 1. sor: / 1. sor: @@
-{{GlobalTemplate|_Siteszerk|SingleSignOnElsoGyules}}
 ==Paraméterek==
 * 1319-es szoba
 * 2006.05.15. 18:00
-* Kapcsolódó dokumentum: [[SingleSignOn]] terv; [https://kszk.sch.bme.hu/twiki/bin/view/Webproj/SsoDemo SsoDemo]
 ==Jelenlévők==
@@ 29. sor: / 26. sor: @@
 -- [[SomodiTibor|SoTi]] - 2006.05.15.
+==Single Sign On==
+Cél: egyszeri bejelentkeztetés több független weboldalra - infosite, vir, wiki...
+===Az elképzelés===
+Ma beágy előadáson közelebb kerültünk fél lépéssel a megvalóstáshoz Marcellal, hiszen elkezdtünk gondolkozni.
+Felrajzoltunk egy elképzelt struktúrát, átgondoltuk az egyes elemek felelősségeit és nagyjából az interfész dolgokat. A részletes specifikáció elkésztése is folyamatban van.
+===Komponensek===
+* SingelSignOn Szerver (SSO)
+** Tárolja a user infokat (User, pass, egyéb személyes adatok)
+** Tárolja a user profilokat, ami lerja, mit enged látni a User saját adataiból a partnereknek.
+** Tárolja a partneroldalak userekkel kapcsolatos információi (Publikus, nem publikus). Pl jogok, tevékenységek stb.
+* Partneroldalak
+** Igényekkel rendelkeznek User információk tárolására
+* Interfész
+** WebService a partneroldalak felé, az authentikációhoz
+** SSO szerveren futó admin oldalak
+===Működés===
+====Bejelentkezés====
+A partneroldalon van egy bejelentkezés link (vagy megnyitáskor egyből átirányít). Erre kattinva átirányít a sso weblapra, urlben átadva egy visszahívási urlt.
+Az sso weblap a közetkezőket teszi:
+* Ha a user még nem jeletktezett be, bekéri a jelszót, siker esetén letol egy session cookiet (sso weblaphoz), generál egy, a partnerhez tartozó usertokent, és visszahívja a partnert az átadott url-en, átadva a usertokent.
+* Ha a user már bejelenetkezett a gépen, akkor az sso weblap a session cookie alapján jelszókérés nélkül behitelesít.
+Ezek után a partneroldal a usertoken alapján az sso-tól webservice-en keresztül lekérdezi a bejelentkezett user adatait.
+-- [[SzatmariZoltan|Zee]] - 2006.04.19.
+====mindenféle backendes dolog====
+* sql db helyett Kerberos és LDAP? (SCH acc mintájára/együtt vele)
+** authorizáció: Kerberos5 (biztonságos jellegű)
+** authentikáció: LDAP (sémakiegészítéssel, enterspájz szabvány)
+** signed-on információ: a kiszolgáló appban (iinfosite-authd) -- LDAP queryk, ticketellenőrzés stb.
+** (saját) tapasztalatok alapján klienshakkolál nélkül nem igazán lehet egyszerűen SSO-t csinálni, az appszerver támogatása kell hozzá
+* a SCH acc vs. virauth pro-con dolgokkal kapcsolatos threadet próbáltam megkeresni a sysadmin listán, de egyelőre sikertelenül, Voidot mint kollektív memóriát lenne érdemes megkérdezni :)
+-- [[MezeiTamas|Tamás]] - 2006.05.14.
+====Aadaam & Void beszélgetéseinek röpke kivonata====
+[Aadaam leveléből webre vágta Bandita]
+<tt>
+Az utolso hetekben Voiddal beszelgettunk egy Single Sign-On megoldasrol. Ez a Liberty rendszert hasznalta volna, leven az van a Sun altal tamogatva.
+http://lasso.entrouvert.org/
+Ezt a mi kis LDAP/kerberos alapu rendszerunkre tok jol tudjuk alkalmazni, maszat meg balu ossze tudna vele mukodni, leven sun vasokon Identify Service-kent van agyonreklamozva, es nem mellesleg a fenti project egyik alapnyelve a PHP.
+(Igaz, bizonyos SSO-t a kerberos is tamogat, megse latok sehol ilyet az SchAcc kornyeken...)
+Van egy masik rendszer, amit pl. a drupal motor hasznal:
+http://openxri.org
+Meg van ilyen:
+http://www.sxip.com
+Asszem ez is tud drupalul.
+</tt>
+====Fejes Jocó SSO-modulja====
+Egyszerű webes vir auth alapú megoldás, sch.bme.hu cookie-val, 3 függvénnyel (login, logout, check) és közös adatbázisban tárolt session cookie-kkal megoldva a bejelentkezés-kijelentkezés. Kizárólag HTTPS-t enged, különben (vagy cookie lejárta vagy http kapcsolódás miatt) kijelentkeztet.
+-- [[SzellAndras|Bandita]] - 2006.05.15.
-[[Category:_Siteszerk]]
+btw: szándékosan hagytátok twikiguest számára írhatóan a webet?