autentisiering kth student

Kristoffer Renholm renholm at kth.se
Wed Jan 9 01:20:35 CET 2008 

Henrik Fräsén wrote:
> On 07/01/2008, Nina Hagman <nino at kth.se> wrote:
>> Hej
>>
> <klipp!>
>> För länge sedan hade kårens webbgrupp möte med Rasmus och
>> Vladimir där vi bland annat diskuterade skriptet. Kanske ni vet vart jag
>> kan vända mig för att få reda på vad som hänt med inloggningssidan?
> 
> KTH har nu byggt om inloggningssidorna. Jag tror att båda Armadas och
> Datasektionens sidor har gjort nödvändiga modifieringar, och jag tror
> Kristoffer Renholm är den som har bäst koll på det.
> 

Hej!

Som Henrik nämnde har KTH byggt om inloggningsidor, och helt lagt ner 
login.admin.kth.se. En ny logintjänst finns i stället att nå på 
login.kth.se, denna tjänst är tänkte att fungera som en single sign-on 
tjänst för hela KTH. Systemet som används heter JA-SIG Central 
Authentication Service[1].

Det fungerar i princip som det förra systemet på login.admin.kth.se men 
har viss ny syntax. I korta drag fungerar det så här:

1. Användaren når en webbplats som kräver att användaren är inloggad.

2. Webbplatser skickar vidare användaren till 
https://login.kth.se/login?service=http://www.d.kth.se/login (där 
"service" är vilken adress som användaren ska komma till efter att ha 
angivet sitt lösenord)

3. Användaren loggar in på login.kth.se och skickas därefter till 
http://www.d.kth.se/login?ticket=<nyckeln>

3. Nu är användaren tillbaka på webplatsen som ursprungligen krävde att 
användaren var inloggad. Webbplatsen tar och läser ut "ticket" som kom 
med användarens request och validerar denna genom en HTTP-förfrågan till
https://login.kth.se/validate?service=http://www.d.kth.se/login&ticket=<nyckeln>"

Förfrågan svaras med "yes" följt av en radbrytning och användarens UG-id 
(tror jag det kallas), om nyckeln är korrekt. Nedan följer ett exempel 
vid korrekt nyckel:
"yes
u15s64b9"

Annars svarar den "no" om jag inte missminner mig.

4. Svarade loginservern att nyckeln var korrekt kan användaren räknas 
som inloggad.

Finns en hel del andra saker man kan göra också, står med på JA-SIG CAS 
hemsidan.

Vänligen,
Kristoffer

[1] http://www.ja-sig.org/products/cas/

More information about the Stacken mailing list