|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Здравствуйте всем! собственно сабж как это грамотно реализовать? т.е. клиенту А передавать одни данные пользователя, а клиенту В другие на текущий момент реализована таблица где имеется к какому скоупу какие фильды разрешены и дальше с помощью рефлексии формируется передаваемые данные... ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 09:14 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Че-т я не понял.. Это вопрос про SSO или про данные, которые отдаются пользователю? SSO (Single Sign On) - это о том чтоб залогинится один раз, а не в каждом приложении. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 09:42 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Stanislav Bashkyrtsev, вопрос про данных, у меня есть клиенты (удаленные системы) и я должен дать информацию о пользователе только у каждого клиента (удаленной системы) свои скоупы скажем одному должен дать ФИО и год рождения другому логин ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 09:57 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар, Не надо делать на коленке. Есть стандарты, либы, серверы для sso ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 10:27 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
PetroNotC Sharp, поделитесь если можно ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 10:27 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
один из вариантов думаю какой ни будь ABAC? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 10:28 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар, т.е. к SSO это не имеет отношения. Для таких ситуаций есть протоколы типа OAuth2 - пользователь, когда логинится в систему, может указать какие права он желает дать этой системе (Client) на свои данные в другой из системы (Resource Server). Там это как раз scope и называется. Но это сам пользователь выдает права на свои ресурсы. Это твой случай? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 10:39 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 10:45 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Stanislav Bashkyrtsev, не совсем, предварительно как работает ссо (в моем случае) : после обмена токенами и после авторизации пользователя сервер ссо отправляет пользовательские данные в сервер клиента. так вот теперь каждому удаленному клиенту я должен передать только тех аттрибутов которые указаны в договоре (в моем случае скоуп) и сейчас у меня реализован как есть клиент к нему свой скоуп где есть перечень аттрибутов и которые полностью совпадает с фильдами/аттрибутами класса. заполучив все возможные аттрибуты из базы я через ревлексии создаю новый объект для передачи... конечно это рабочий вариант но возможно это есть более правильные решения, вот и спрашиваю ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 10:45 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
PetroNotC Sharp, Identity пров это отдельная тачка с отдельным сервером. Есть такая? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 10:47 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
PetroNotC Sharp, все есть и ресурс сервер и ссо сервер дело в том что вопрос не в ссо и не в реализации ссо а при предоставлении пользовательских данных ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 11:02 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар после авторизации пользователя Музаффарсервер ссо отправляет пользовательские данные в сервер клиента.Сервер ссо - это в смысле Auth Server? А как он отправляет данные? Может клиент запрашивает данные у Auth Server'a? Тот протокол о котором ты говоришь - у него есть название? Или это самопал? Музаффартак вот теперь каждому удаленному клиенту я должен передать только тех аттрибутов которые указаны в договоре (в моем случае скоуп) и сейчас у меня реализован как есть клиент к нему свой скоуп где есть перечень аттрибутов и которые полностью совпадает с фильдами/аттрибутами класса. заполучив все возможные аттрибуты из базы я через ревлексии создаю новый объект для передачи...Ну звучит как норм схема. А как этот "договор" создается? Админ какой-то настраивает? Пользователь? В какой момент это настраивается? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 11:05 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар PetroNotC Sharp, все есть и ресурс сервер и ссо сервер дело в том что вопрос не в ссо и не в реализации ссо а при предоставлении пользовательских данных Тогда на любой запрос к своему серверу на F5 ты в фильтре за микросек запрашиваешь сервер sso. И он шлет тебе ответ зашифрованный все что тебе надо. В чем вопрос то? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 13:35 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Мы делали с сервером Shbboleth и протокол SAML ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 13:37 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 13:39 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
PetroNotC Sharp, вроде как вопрос задал не правильный... и мел ввиду вот что: есть дата юзера которого надо передать удаленному сервису, при этом для каждого удаленного сервиса свои фильды/передаваемые данные (грубо говоря шаблон данных) скажем шаблон1 для клиента1 Код: javascript 1.
шаблон2 для клиента2 Код: javascript 1.
есть данные пользователя который авторизовался Код: java 1.
так вот для клиента1 должен быть передан вот такой объект данных {"id":"1", "name":"name"} а для второго клиента {"name":"name", "birthDate":"2021-05-21"} ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 15:29 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар, Я даже картинку дал. Какой цифрой обозначен на ней твой вопрос? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 17:25 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар, До шага 4 мы не имели никакой инфы о юзвере. Вся инфа на Identity server. И только после ввода пароля на шаге 3 он нам давал на шаге 4 всю инфу о нем. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 17:29 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар, В моем случае, вся инфа или поля данных что возвращал сервер sso загодя гвоздями забивался в xml формате. То есть это контракт для нашего протокола. Если я понял твой вопрос. ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 17:52 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
PetroNotC Sharp Музаффар, Я даже картинку дал. Какой цифрой обозначен на ней твой вопрос? на 4ом авторДо шага 4 мы не имели никакой инфы о юзвере. Вся инфа на Identity server. И только после ввода пароля на шаге 3 он нам давал на шаге 4 всю инфу о нем. есть такое! авторВ моем случае, вся инфа или поля данных что возвращал сервер sso загодя гвоздями забивался в xml формате. То есть это контракт для нашего протокола. Если я понял твой вопрос. согласен при этом передается вся инфа верно? а мне нужна дать только те данные которые разрешены. что у меня сейчас работает: перед передачей клиентскому сервису инфы о пользователе я извлекаю из базы все фильды которые доступны именно этому клиенту далее сформированную где есть все инфа через рефлекшн прохожу и из нужных формирую объект json и это передаю конечно это рабочий вариант, но у меня сейчас имеется свище 100 фильдов и пока 100 клиентских сервисов которые каждым днем растут... и хотел бы предоставить данные по шаблону xml/json З.Ы. опять таки передается не вся инфа о пользователе ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 19:54 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар, >при этом передается вся инфа верно? а мне нужна дать только те данные которые разрешены. =переведи. У нас передается ФИО и роль ака должность. И получает данные АДМИН. Код работает под админом. Ну или хозяином томката. То есть разрешены кому? ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 21:27 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар, 100 сервисов это что? Опять микросервисы что ль?)))) Как можно 100 разных данных об человеке запрашивать? )))) ... |
|||
:
Нравится:
Не нравится:
|
|||
21.05.2021, 21:33 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
PetroNotC Sharp, Все верно но если подумать более глобально?, вроде как у гугла тоже есть такой механизм, скажем я хочу реализовать вход пользователя на свой свой сайт через гугл. После успешной авторизации что мне предоставит гугл о пользователе? Наверно почту, возможно фио, телефонный номер и т.д. И так всем эти инфы предоставляются со стороны гугла, верно? Так вот если сказал правильно то в моем случае тоже почти так, только когда я говорил 100 сервисов это 100 удаленных клиентов/сайтов/порталов которым я предоставляю пользовательские данные, иными словами у меня только ссо сервер и сервер ресурсов/идентификации. Так вот когда новый сервис хотят подключить согласовываются и предлставляемые данные о пользователе. Таким образом одному нужна будет фио другому фио+должность третьему адрес проживание и т.д. Смог объяснить? ... |
|||
:
Нравится:
Не нравится:
|
|||
22.05.2021, 05:22 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
Музаффар, Смог. Но верится с трудом что ты гугль) Он действительно спрашивает ЮЗВЕРЯ отдать ли САЙТУ ХХХХ инфу о тебе. Если сервер Identity твой, то наверно так можно. - нужно изучить либу или сервер identity - попробовать по простому добавить в Его фррму с паролем галки что отдавать. ... |
|||
:
Нравится:
Не нравится:
|
|||
22.05.2021, 12:48 |
|
Передаваемые данные при реализации SSO
|
|||
---|---|---|---|
#18+
PetroNotC Sharp, у меня и ссо сервер и сервер ресурсов свои где несколько тысяч пользовательских данных при том каждым днем растёт, на текущий день как я уже говорил все возможные аттрибуты (пользовательских) а их более 100 и около 100 подключенных удаленных сервисов, для каждого я на основе секретКея даю тот или иной аттрибут пользователя для этого с базы извлекаю всех аттрибутов (соответствуют с аттрибутами класса) дальше по рефлексии прохожу и где совпадают аттрибуты тот и принадлежит передаче инече не передается опять таки это рабочий вариант и на ура работает но хочется что то другое если возможно а именно у клиента хранить некий шаблон скажем Код: xml 1. 2. 3.
и т.д. либо Код: xml 1. 2. 3. 4. 5.
далее извлекаю все данные пользователя из сервера ресурсов формирую по шаблону конкретного клиента то что показал чуть выше и заполнив передаю уже клиенту именно таком формате как был в шаблоне ... |
|||
:
Нравится:
Не нравится:
|
|||
22.05.2021, 13:02 |
|
|
start [/forum/topic.php?fid=59&msg=40071928&tid=2120436]: |
0ms |
get settings: |
18ms |
get forum list: |
5ms |
check forum access: |
1ms |
check topic access: |
1ms |
track hit: |
34ms |
get topic data: |
2ms |
get forum data: |
0ms |
get page messages: |
422ms |
get tp. blocked users: |
0ms |
others: | 8ms |
total: | 491ms |
0 / 0 |