powered by simpleCommunicator - 2.0.30     © 2024 Programmizd 02
Map
Форумы / Java [игнор отключен] [закрыт для гостей] / Передаваемые данные при реализации SSO
25 сообщений из 62, страница 1 из 3
Передаваемые данные при реализации SSO
    #40071849
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Здравствуйте всем!
собственно сабж как это грамотно реализовать? т.е. клиенту А передавать одни данные пользователя, а клиенту В другие

на текущий момент реализована таблица где имеется к какому скоупу какие фильды разрешены и дальше с помощью рефлексии формируется передаваемые данные...
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071856
Че-т я не понял.. Это вопрос про SSO или про данные, которые отдаются пользователю? SSO (Single Sign On) - это о том чтоб залогинится один раз, а не в каждом приложении.
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071858
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Stanislav Bashkyrtsev,

вопрос про данных, у меня есть клиенты (удаленные системы) и я должен дать информацию о пользователе только у каждого клиента (удаленной системы) свои скоупы скажем одному должен дать ФИО и год рождения другому логин
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071864
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар,
Не надо делать на коленке. Есть стандарты, либы, серверы для sso
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071865
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,

поделитесь если можно
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071866
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
один из вариантов думаю какой ни будь ABAC?
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071869
Музаффар, т.е. к SSO это не имеет отношения.

Для таких ситуаций есть протоколы типа OAuth2 - пользователь, когда логинится в систему, может указать какие права он желает дать этой системе (Client) на свои данные в другой из системы (Resource Server). Там это как раз scope и называется. Но это сам пользователь выдает права на свои ресурсы. Это твой случай?
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071870
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар
PetroNotC Sharp,

поделитесь если можно
как делится если ты вообще не приступал и не читал
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071871
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Stanislav Bashkyrtsev,

не совсем, предварительно как работает ссо (в моем случае) : после обмена токенами и после авторизации пользователя сервер ссо отправляет пользовательские данные в сервер клиента.
так вот теперь каждому удаленному клиенту я должен передать только тех аттрибутов которые указаны в договоре (в моем случае скоуп) и сейчас у меня реализован как есть клиент к нему свой скоуп где есть перечень аттрибутов и которые полностью совпадает с фильдами/аттрибутами класса. заполучив все возможные аттрибуты из базы я через ревлексии создаю новый объект для передачи...
конечно это рабочий вариант но возможно это есть более правильные решения, вот и спрашиваю
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071872
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,
Identity пров это отдельная тачка с отдельным сервером.
Есть такая?
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071877
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,
все есть и ресурс сервер и ссо сервер
дело в том что вопрос не в ссо и не в реализации ссо а при предоставлении пользовательских данных
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071880
Музаффар
после авторизации пользователя
После аутентификации .
Музаффарсервер ссо отправляет пользовательские данные в сервер клиента.Сервер ссо - это в смысле Auth Server? А как он отправляет данные? Может клиент запрашивает данные у Auth Server'a? Тот протокол о котором ты говоришь - у него есть название? Или это самопал?
Музаффартак вот теперь каждому удаленному клиенту я должен передать только тех аттрибутов которые указаны в договоре (в моем случае скоуп) и сейчас у меня реализован как есть клиент к нему свой скоуп где есть перечень аттрибутов и которые полностью совпадает с фильдами/аттрибутами класса. заполучив все возможные аттрибуты из базы я через ревлексии создаю новый объект для передачи...Ну звучит как норм схема. А как этот "договор" создается? Админ какой-то настраивает? Пользователь? В какой момент это настраивается?
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071927
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар
PetroNotC Sharp,
все есть и ресурс сервер и ссо сервер
дело в том что вопрос не в ссо и не в реализации ссо а при предоставлении пользовательских данных

Тогда на любой запрос к своему серверу на F5 ты в фильтре за микросек запрашиваешь сервер sso. И он шлет тебе ответ зашифрованный все что тебе надо.
В чем вопрос то?
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071928
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Мы делали с сервером Shbboleth и протокол SAML
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071931
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40071956
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,

вроде как вопрос задал не правильный...

и мел ввиду вот что:
есть дата юзера которого надо передать удаленному сервису, при этом для каждого удаленного сервиса свои фильды/передаваемые данные (грубо говоря шаблон данных)

скажем
шаблон1 для клиента1
Код: javascript
1.
{"id":"", "name":""}



шаблон2 для клиента2
Код: javascript
1.
{"name":"", "birthDate":""}



есть данные пользователя который авторизовался
Код: java
1.
Obj obj = new Obj(1, "name", 2021-05-21);



так вот для клиента1 должен быть передан вот такой объект данных {"id":"1", "name":"name"}
а для второго клиента {"name":"name", "birthDate":"2021-05-21"}
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40072008
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар,
Я даже картинку дал. Какой цифрой обозначен на ней твой вопрос?
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40072009
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар,

До шага 4 мы не имели никакой инфы о юзвере. Вся инфа на Identity server.
И только после ввода пароля на шаге 3 он нам давал на шаге 4 всю инфу о нем.
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40072019
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар,
В моем случае, вся инфа или поля данных что возвращал сервер sso загодя гвоздями забивался в xml формате.
То есть это контракт для нашего протокола.
Если я понял твой вопрос.
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40072042
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp
Музаффар,
Я даже картинку дал. Какой цифрой обозначен на ней твой вопрос?

на 4ом

авторДо шага 4 мы не имели никакой инфы о юзвере. Вся инфа на Identity server.
И только после ввода пароля на шаге 3 он нам давал на шаге 4 всю инфу о нем.
есть такое!

авторВ моем случае, вся инфа или поля данных что возвращал сервер sso загодя гвоздями забивался в xml формате.
То есть это контракт для нашего протокола.
Если я понял твой вопрос.
согласен

при этом передается вся инфа верно? а мне нужна дать только те данные которые разрешены.

что у меня сейчас работает: перед передачей клиентскому сервису инфы о пользователе я извлекаю из базы все фильды которые доступны именно этому клиенту далее сформированную где есть все инфа через рефлекшн прохожу и из нужных формирую объект json и это передаю

конечно это рабочий вариант, но у меня сейчас имеется свище 100 фильдов и пока 100 клиентских сервисов которые каждым днем растут...
и хотел бы предоставить данные по шаблону xml/json
З.Ы. опять таки передается не вся инфа о пользователе
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40072064
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар,
>при этом передается вся инфа верно? а мне нужна дать только те данные которые разрешены.
=переведи.
У нас передается ФИО и роль ака должность.
И получает данные АДМИН.
Код работает под админом. Ну или хозяином томката.
То есть разрешены кому?
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40072067
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар,
100 сервисов это что?
Опять микросервисы что ль?))))
Как можно 100 разных данных об человеке запрашивать?
))))
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40072123
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,

Все верно но если подумать более глобально?, вроде как у гугла тоже есть такой механизм, скажем я хочу реализовать вход пользователя на свой свой сайт через гугл. После успешной авторизации что мне предоставит гугл о пользователе? Наверно почту, возможно фио, телефонный номер и т.д. И так всем эти инфы предоставляются со стороны гугла, верно?
Так вот если сказал правильно то в моем случае тоже почти так, только когда я говорил 100 сервисов это 100 удаленных клиентов/сайтов/порталов которым я предоставляю пользовательские данные, иными словами у меня только ссо сервер и сервер ресурсов/идентификации.
Так вот когда новый сервис хотят подключить согласовываются и предлставляемые данные о пользователе. Таким образом одному нужна будет фио другому фио+должность третьему адрес проживание и т.д.
Смог объяснить?
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40072159
PetroNotC Sharp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Музаффар,
Смог. Но верится с трудом что ты гугль)
Он действительно спрашивает ЮЗВЕРЯ отдать ли САЙТУ ХХХХ инфу о тебе.
Если сервер Identity твой, то наверно так можно.
- нужно изучить либу или сервер identity
- попробовать по простому добавить в Его фррму с паролем галки что отдавать.
...
Рейтинг: 0 / 0
Передаваемые данные при реализации SSO
    #40072160
Музаффар
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
PetroNotC Sharp,

у меня и ссо сервер и сервер ресурсов свои где несколько тысяч пользовательских данных при том каждым днем растёт,
на текущий день как я уже говорил все возможные аттрибуты (пользовательских) а их более 100
и около 100 подключенных удаленных сервисов, для каждого я на основе секретКея даю тот или иной аттрибут пользователя
для этого с базы извлекаю всех аттрибутов (соответствуют с аттрибутами класса) дальше по рефлексии прохожу и где совпадают аттрибуты тот и принадлежит передаче инече не передается

опять таки это рабочий вариант и на ура работает
но хочется что то другое если возможно а именно
у клиента хранить некий шаблон скажем
Код: xml
1.
2.
3.
<first_name>%</first_name>
<last_name>%</lastname>
<birth_date>%</birth_date>


и т.д.
либо
Код: xml
1.
2.
3.
4.
5.
{
"firstName":"%",
"lastName":"%",
"birthDate":"%"
}


далее извлекаю все данные пользователя из сервера ресурсов формирую по шаблону конкретного клиента то что показал чуть выше и заполнив передаю уже клиенту именно таком формате как был в шаблоне
...
Рейтинг: 0 / 0
25 сообщений из 62, страница 1 из 3
Форумы / Java [игнор отключен] [закрыт для гостей] / Передаваемые данные при реализации SSO
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]