![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 132 Pomógł: 0 Dołączył: 10.12.2003 Skąd: Kraków Ostrzeżenie: (0%) ![]() ![]() |
Witam,
Mam serwis na standarowym vhoscie, który ma standardową autoryzację na zwykłych sesjach php - każdy użytkownik ma swoje dane login, email, hasło, imię itd. Pojawiła się kwestia zupełnie dla mnie obca - Single Sign On. Firma chce automatycznie logować na stronę użytkowników ze swojej sieci firmowej - używając do tego SAML/Octa. Czy ktoś się z tym spotkał i wie jak to wygląda? 1. Jak to jest tworzone od strony Octa? Ktoś dodaje moją stronę jako aplikacje, a następnie dodaje użytkowników z loginem/hasłem z mojego serwisu? 2. Jak i kiedy następuje logowanie. a) Wchodzi na moją stronę i jest automatycznie zalogowany czy może widzi formularz logowania OCTA? (IMG:style_emoticons/default/cool.gif) W jaki sposób ja mam rozpoznawać użytkownika i utrzymywać sesję logowania? Byłem na stronie https://developer.okta.com/use_cases/authentication/ ale totalnie nic z tego nie rozumiem Proszę jak ktoś zna temat to nich mi pomoże to zrozumieć. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 590 Pomógł: 185 Dołączył: 19.04.2006 Skąd: Gdańsk Ostrzeżenie: (0%) ![]() ![]() |
A co oni rozumieją poprzez "automatyczne logowanie ze swojej sieci firmowej"?
Logowanie przez różne OKTA nie różni się praktycznie niczym od logowania np. przez fb poza tym, że jest to narzędzie w tym wyspecjalizowane i nie zajmuje się niczym innym. Standard OAUTH2 pozostaje niezmienny. Sugeruję najpierw zapoznać się z opisem standardu OAUTH2 a potem poczytać na stronie OKTA. Natomiast jeśli chodzi im o takie logowanie, że ktoś loguje się do intranetu (np. poprzez LDAP) a potem wchodzi na stronę firmową i jest już zalogowany, to wymaga to pewnego zachodu - trzeba udostępnić dla aplikacji webowej numery IP osób, które aktualnie są zalogowane do intranetu (poprzez jakieś IP), działa to mniej więcej tak: 1. Na stronę wbija gość, którego IP = 1.2.3.4 2. Strona odpytuje API i dowiaduje się, że pod tym IP jest właśnie zalogowany Jan Nowak 3. Synchronizujesz dane Nowaka i możesz np. ustawić mu sesję 4. W razie konieczności odpytujesz (np. LDAP) o dodatkowe dane Oczywiście trzeba rozwiązać problemy typu: człowiek wylogowuje się z sieci firmowej, czy wylogowanie z aplikacji ma wylogować z intranetu i tak dalej. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 7.10.2025 - 17:55 |