|
|
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
Подскажите, пожалуйста по SSO кто то делает чз JWT, кто то чз SAML здесь вообще генерится некий machineKey, я так понимаю в роли подписи выступает https://www.codeproject.com/articles/1140228/implementation-of-single-sign-on-sso-in-asp-net-mv вот это вообще непонятно зачем и где взяли Код: xml 1. 2. написано: 13. Login using Username and Password as demo хотя открывается же страница для ввода логина и пароля, при чем тут demo. Подскажите, как под капотом это происходит и какой способ лучше использовать? спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2020, 18:36 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
ага, там под капотом наверное JWT а demo и пароль нужен для запроса токена на сервере аутентификации ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2020, 18:49 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
listtoview ага, там под капотом наверное JWT а demo и пароль нужен для запроса токена на сервере аутентификации JWT вообще напрямую не связано ни с SSO ни с аутентификацией вообще. Это всего лишь некий стандартный "конверт" для переноса информации об аутентифицированном пользователе (claims) между клиентом и сервером. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2020, 19:16 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
fkthat JWT вообще напрямую не связано ни с SSO ни с аутентификацией вообще. Это всего лишь некий стандартный "конверт" для переноса информации об аутентифицированном пользователе (claims) между клиентом и сервером. Всё же точнее будет сказать, передача информации об авторизации третьей стороне. Т.е. с SSO немного связано, но не напрямую. Может использовать и без SSO. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 00:26 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
hVostt Всё же точнее будет сказать, передача информации об авторизации третьей стороне. Auth Provider и Resource Server могут вполне быть одним приложением. Но я, в общем-то немного другое имел в виду. То, что сам по себе JWT это всего-навсего некий стандарт "упаковки" набора claims в строку с подписью для передачи и, возможно, хранения, а использование его для аутентификации это уже отдельная тема. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 05:25 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
а SAML используется вместо JWT? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 08:28 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
listtoview а SAML используется вместо JWT? Да он, вроде как cсовсем легаси. Сейчас все уже на OpenID Connect, или хотя бы на OAuth2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 09:46 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
fkthat ну есть сторонняя контора со своим сайтом они хотят чз наш сайт авторизоваться сначала узнаю что они поддерживают ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 10:55 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
listtoview ну есть сторонняя контора со своим сайтом они хотят чз наш сайт авторизоваться Если они хотят, чтобы ты был для них провайдером аутентификации, то это они должны под тебя подстраиваться, а не ты под них :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 11:41 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
fkthat listtoview ну есть сторонняя контора со своим сайтом они хотят чз наш сайт авторизоваться Если они хотят, чтобы ты был для них провайдером аутентификации, то это они должны под тебя подстраиваться, а не ты под них :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 12:05 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
bga83 и тогда не понятно в чем смысл городить на стороне кода, когда можно поставить просто сервер типа keycloack, который при желании и к AD подключить можно. Это ведь не наш путь, что-то готовое использовать ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 12:38 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
fkthat bga83 и тогда не понятно в чем смысл городить на стороне кода, когда можно поставить просто сервер типа keycloack, который при желании и к AD подключить можно. Это ведь не наш путь, что-то готовое использовать Ну, во-первых, это не способствует изучению чего-то нового тернистым путем с нежданчиками ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 13:31 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
Ролг Хупин Ну, во-первых, это не способствует изучению чего-то нового тернистым путем с нежданчиками Зато способствует изучению уже готовых инструментов, что очень намного полезней. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 13:37 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
Кароч говорят курить OAuth т.е мне нужен свой сервер аутентификации буду курить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 15:58 |
|
||
|
SSO под капотом
|
|||
|---|---|---|---|
|
#18+
listtoview Кароч говорят курить OAuth т.е мне нужен свой сервер аутентификации буду курить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.05.2020, 17:29 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=39963012&tid=1354679]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
351ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
53ms |
get tp. blocked users: |
1ms |
| others: | 13ms |
| total: | 460ms |
| 0 / 0 |
