SSO - несколько вопросов. / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / SSO - несколько вопросов.

25 сообщений из 221, страница 6 из 9

все

SSO - несколько вопросов.

#39684614

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

hVosttАгнец за бортомпропущено...

Я как-то этим там не рулю..

Это зависит от реализации сервера?

Ты чего используешь для SSO всё-таки?

Раньше - логин на сайте. Юзер в сессию. ID сессии в куку. Это - старый механизм.

Сейчас (должно быть) - логин через SSO-сервер (по паролю, по социалкам, по SMS, по черту в ступе).
Регистрация - там же, в SSO. Старый механизм должен умереть. Соотвественно - механизм манипуляций ролями тоже лучше переместить в SSO, тем более, что один из атрибутов юзера может иметь тип "массив строк".

...

Рейтинг:

0 / 0

08.08.2018, 09:41

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684633

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортом,
Ты случайно не спутал SSO твоего сайта и SSO межсайтовой авторизации?
Т.к. есть опасность велосипеда и подмены понятий.
Если все твоё, то ты просто делаешь "умный" АппСервер у твоих ИС.
Считай API предприятия.

...

Рейтинг:

0 / 0

08.08.2018, 10:14

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684637

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Petro123Агнец за бортом,
Ты случайно не спутал SSO твоего сайта и SSO межсайтовой авторизации?
Т.к. есть опасность велосипеда и подмены понятий.
Если все твоё, то ты просто делаешь "умный" АппСервер у твоих ИС.
Считай API предприятия.

Сорри, бро, но я опять не понял, что ты мне сказал.

...

Рейтинг:

0 / 0

08.08.2018, 10:18

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684644

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомРаньше - логин на сайте. Юзер в сессию. ID сессии в куку. Это - старый механизм.
С чего решил что тебе нужен SSO?
По обоснованию и твоим словам тебе нужно сменить метод авторизации с сессий на токены.
Всё.
Либо что то недоговорил.

...

Рейтинг:

0 / 0

08.08.2018, 10:26

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684649

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортом,
Или ещё другими словами:
Выше у тебя решение и строчка как было.
А нужно:
- as is to be и Проблема.

...

Рейтинг:

0 / 0

08.08.2018, 10:30

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684654

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Petro123С чего решил что тебе нужен SSO?

Локальная задача - авторизация через соц. сети.

Установка сверху - для этих целей юзаем SSO. Вот этот, конкретный.

Всё. Я ж говорил обо всём этом.

...

Рейтинг:

0 / 0

08.08.2018, 10:36

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684682

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомPetro123С чего решил что тебе нужен SSO?

Локальная задача - авторизация через соц. сети.

Установка сверху - для этих целей юзаем SSO. Вот этот, конкретный.

Всё. Я ж говорил обо всём этом.
Я помню что говорил, но сейчас ты знаешь всю механику внутри))).
Про соц.сети:
- АппСервер не умеет авторизовать через соц сети?

...

Рейтинг:

0 / 0

08.08.2018, 11:06

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684687

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортом,
Просто когда всё твое - sso, профили, токены, домен, АппСервер, сайт.
То нет смысла sso.
Тем более что все работает на основе сессий.
Imho

...

Рейтинг:

0 / 0

08.08.2018, 11:16

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684695

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Агнец за бортомРаньше - логин на сайте. Юзер в сессию. ID сессии в куку. Это - старый механизм.

Сейчас (должно быть) - логин через SSO-сервер (по паролю, по социалкам, по SMS, по черту в ступе).
Регистрация - там же, в SSO. Старый механизм должен умереть. Соотвественно - механизм манипуляций ролями тоже лучше переместить в SSO, тем более, что один из атрибутов юзера может иметь тип "массив строк".

Я говорю про тулзы, библиотеки :)
Что у тебя в качестве SSO сервера? Какое ПО? Сам пишешь? На основе чего?
Используешь что-то?

...

Рейтинг:

0 / 0

08.08.2018, 11:30

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684705

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Агнец за бортомArpanxпропущено...

А какую конкретно реализацию вы предполагаете использовать? IdentityServer4?

https://identityblitz.ru/products/blitz-identity-provider/]https://identityblitz.ru/] https://identityblitz.ru

ту ру рум

...

Рейтинг:

0 / 0

08.08.2018, 11:44

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684718

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

hVosttАгнец за бортомпропущено...

Я как-то этим там не рулю..

Это зависит от реализации сервера?

Ты чего используешь для SSO всё-таки?

Ха, прочитал как

Ты для чего используешь для SSO всё-таки?

...

Рейтинг:

0 / 0

08.08.2018, 11:51

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684737

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомХа, прочитал как

Ты для чего используешь для SSO всё-таки?
))
Он про сервер idP, я добавил пошире вопрос про нужность sso.
Т.к. sso у тебя может выполнять роль АппСервер.

...

Рейтинг:

0 / 0

08.08.2018, 12:09

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684786

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Petro123пошире вопрос про нужность sso.

Я не выбираю.

...

Рейтинг:

0 / 0

08.08.2018, 12:58

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684787

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомPetro123пошире вопрос про нужность sso.

Я не выбираю. принято

...

Рейтинг:

0 / 0

08.08.2018, 13:02

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684790

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортоммеханизм манипуляций ролями тоже лучше переместить в SSO, тем более, что один из атрибутов юзера может иметь тип "массив строк".
Тоже сверху решают?
Если ты сессии переместил с АппСервера на idP server, то это шило на мыло.
Никто не мешает на idP роли держать только List<string>
Иначе это обман руководства и перенос всего на idP сервер.

...

Рейтинг:

0 / 0

08.08.2018, 13:07

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684836

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Petro123Если ты сессии переместил с АппСервера на idP server

А с чего ты взял?

Я говорю лишь о том, что хранить инфу "у юзера с мылом mmm@mail.ru есть роли - админ, редактор, особые права" - на самом сервере SSO, а не "у себя".

SSO - выдаст эту инфу по запросу и всё - никаких сессий.

Petro123Никто не мешает на idP роли держать только List<string>
Так об этом и речь.

Petro123Иначе это обман руководства и перенос всего на idP сервер.
Всего?

...

Рейтинг:

0 / 0

08.08.2018, 14:34

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684843

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомSSO - выдаст эту инфу по запросу и всё - никаких сессий.да. Типо того.
А на твоем АппСервер остались как были сессии?

...

Рейтинг:

0 / 0

08.08.2018, 14:42

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684848

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортом,
Твой idP стоит на тестовой площадке?
Проверь что сессионные куки у тебя его есть.
Т.е. после логина он держит твою сессию чтобы разлогиниться по кнопке Выход.

...

Рейтинг:

0 / 0

08.08.2018, 14:45

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684852

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Petro123А на твоем АппСервер остались как были сессии?

Типа нет. Токены только ходят туда-сюда и всё.

Petro123Твой idP стоит на тестовой площадке?
Локально на машине пока.

Petro123Проверь что сессионные куки у тебя его есть.
Есть. Но это "как бы" его дело. Чисто момент логина юзера, с паролем.
Может быть, где то можно настроить, чтобы он не хранил сессии.

Petro123Т.е. после логина он держит твою сессию чтобы разлогиниться по кнопке Выход.
Ради Бога. Это "его" дело.

...

Рейтинг:

0 / 0

08.08.2018, 14:55

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684871

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортом,
Все верно.
Теперь вопрос, как ты выгонишь юзверя или заставишь перелогиниться при убирании сессии у себя на сервере?
Ему sso доло токен на 24 часа, а в обед он уволился.

...

Рейтинг:

0 / 0

08.08.2018, 15:11

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684884

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Petro123Агнец за бортом,
Все верно.
Теперь вопрос, как ты выгонишь юзверя или заставишь перелогиниться при убирании сессии у себя на сервере?
Ему sso доло токен на 24 часа, а в обед он уволился.

У моего сервера в данных юзера bool поле isActive есть. Думаю, что в момент рефреша access токена - это поле учитывается.

Так что юзер с обеда не вернётся.

Да API метод разлогинивания - тоже есть.

...

Рейтинг:

0 / 0

08.08.2018, 15:31

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684917

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортоммомент рефреша access токена -а когда оно будет? Токен дан на 24 часа.

Агнец за бортомДа API метод разлогинивания - тоже есть.
Дык расскажи:
Как он работает без сессии? Т.е. никто никого не помнит?
Что делать с тонкими веб клиентами?

...

Рейтинг:

0 / 0

08.08.2018, 16:13

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684965

Агнец за бортом

Участник

Сообщения: 1 318

Рейтинг: 0 / 0

Petro123а когда оно будет? Токен дан на 24 часа.

А нафига настолько? access токен типа выдают на три минуты.

...

Рейтинг:

0 / 0

08.08.2018, 17:28

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684981

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Агнец за бортомPetro123а когда оно будет? Токен дан на 24 часа.

А нафига настолько? access токен типа выдают на три минуты.
ОК. Тогда каждые 3 мин новый запрос к idP по авторизации.
Что тонкими клиентами?

...

Рейтинг:

0 / 0

08.08.2018, 18:05

| Ответить | Цитировать | Написать

SSO - несколько вопросов.

#39684998

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Агнец за бортом https://identityblitz.ru

Ну, трудно сказать, похоже он достаточно гибкий и настраиваемый. У нас своё решение на IdentityServer4, делает примерно тоже самое, но ничего лишнего. Хотя наверное и это решение при желании смогли бы заюзать, у нас учётные записи ведутся в отдельном микро-сервисе и у него есть развитое АПИ.

...

Рейтинг:

0 / 0

08.08.2018, 18:36

| Ответить | Цитировать | Написать

25 сообщений из 221, страница 6 из 9

все

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / SSO - несколько вопросов.

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=39684637&tid=1355155]:	0ms
get settings:	9ms
get forum list:	12ms
check forum access:	4ms
check topic access:	4ms
track hit:	63ms
get topic data:	10ms
get forum data:	3ms
get page messages:	60ms
get tp. blocked users:	1ms
others:	315ms

total:	481ms