autentisiering kth student
Kristoffer Renholm
renholm at kth.se
Wed Jan 9 01:20:35 CET 2008
Henrik Fräsén wrote:
> On 07/01/2008, Nina Hagman <nino at kth.se> wrote:
>> Hej
>>
> <klipp!>
>> För länge sedan hade kårens webbgrupp möte med Rasmus och
>> Vladimir där vi bland annat diskuterade skriptet. Kanske ni vet vart jag
>> kan vända mig för att få reda på vad som hänt med inloggningssidan?
>
> KTH har nu byggt om inloggningssidorna. Jag tror att båda Armadas och
> Datasektionens sidor har gjort nödvändiga modifieringar, och jag tror
> Kristoffer Renholm är den som har bäst koll på det.
>
Hej!
Som Henrik nämnde har KTH byggt om inloggningsidor, och helt lagt ner
login.admin.kth.se. En ny logintjänst finns i stället att nå på
login.kth.se, denna tjänst är tänkte att fungera som en single sign-on
tjänst för hela KTH. Systemet som används heter JA-SIG Central
Authentication Service[1].
Det fungerar i princip som det förra systemet på login.admin.kth.se men
har viss ny syntax. I korta drag fungerar det så här:
1. Användaren når en webbplats som kräver att användaren är inloggad.
2. Webbplatser skickar vidare användaren till
https://login.kth.se/login?service=http://www.d.kth.se/login (där
"service" är vilken adress som användaren ska komma till efter att ha
angivet sitt lösenord)
3. Användaren loggar in på login.kth.se och skickas därefter till
http://www.d.kth.se/login?ticket=<nyckeln>
3. Nu är användaren tillbaka på webplatsen som ursprungligen krävde att
användaren var inloggad. Webbplatsen tar och läser ut "ticket" som kom
med användarens request och validerar denna genom en HTTP-förfrågan till
https://login.kth.se/validate?service=http://www.d.kth.se/login&ticket=<nyckeln>"
Förfrågan svaras med "yes" följt av en radbrytning och användarens UG-id
(tror jag det kallas), om nyckeln är korrekt. Nedan följer ett exempel
vid korrekt nyckel:
"yes
u15s64b9"
Annars svarar den "no" om jag inte missminner mig.
4. Svarade loginservern att nyckeln var korrekt kan användaren räknas
som inloggad.
Finns en hel del andra saker man kan göra också, står med på JA-SIG CAS
hemsidan.
Vänligen,
Kristoffer
[1] http://www.ja-sig.org/products/cas/
More information about the Stacken
mailing list