Pokaż wyniki 1 do 9 z 9

Temat: Sso +perl

  1. #1
    Zarejestrowany
    Jul 2009
    Postów
    9

    Domyślnie Sso +perl

    Witam.
    Mam projekt do zrobienia na uczelni i tematem przewodnim jest SSO (Single sign on). Szeczeze sie przyznam ze po tym co mowil wykladowca nie wiem dokladnie o co chodzi z tym sso , ale jesli dobrze zrozumialem chodzi o to ze loguje sie raz a jestem zalogowany na kilku serwisach...Wiec pomyslalem , uzyje do tego perla... Wiec wykombinowalem to tak..zeby zrobic program w perlu ktory po uruchomieniu bedzie pobieral od uzytkownika haslo i login po czym chowal sie w tlo..(zeby nie utrudnial pracy ), uruchamial domyslna przegladarke..po czym sprawdzal z jaka strona uzytkownik chce sie polaczyc..i jesli mialby ja w jakies bazie danych (moze to byc nawet z pliku tekstowego wybierane) to wysylal by podczas ladowania sie tej strony login i haslo do serwisu..zeby uzytkownik w przegladarce wchodzil juz jako zalogowany...No i tak to wyglada teoretycznie a praktycznie ..nie wiem jak sie za to zabrac:/ ..Nie licze a nawet nie chce zeby ktos mi dal gotowe rozwiazanie..tylko chce zeby ktos powiedzial czym mam sie zainteresowac. Szukalem troche o pisaniu aplikacji sieciowych w perlu ale nic interesujacego nie znalazlem co by jakos mi sie przydalo...mam nadzieje ze nie przerazi was dlugosc tego posta i styl pisania..ale troche juz pozno licze na wszelaka pomoc i jakies sugestje . Z góry dzięki.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Technologia ma male znaczenie ale koncept SSO to nie tedy droga.

    SSO to takie cos, ze dostawca uslugi (np email) daje interfejs do 'logowania' uztkownikow i gdy ktos loguje sie do Twojej strony, korzysta na prawde z loginu i hasla do innego serwisu, Twoj soft przekazuje pytanie do tego serwisu i sprawdza czy dane sie zgadzaja, wpuszcza usera lub nie.
    Pelne wydanie SSO to zintegrowany system, gdzie wymaga sie stanu - user zalogowany, ale sa z tym problemy roznej natury - zaleznie od tego czego SSO dotyczy - aplikacji web, sieci LAN, aplikacji w firmie/szkole, itd.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jul 2009
    Postów
    9

    Domyślnie

    Wybacz...ale chyba jestem za glupi bo nadal nie ogarniam tego SSO:/..Twoj przykład wcale niczego mi nie rozjasnil...moze jakis taki łopatologiczny...?
    Pozdrawiam.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jasne, nie ma sprawy...

    SSO w znaczeniu w jakim ja to spotkalem to system ktory jest dostawca uslug autoryzacyjnych - np moze to byc w najprostszym przypadku serwer pocztowy... Masz w biurze prosta aplikacje ktora umozliwia bookowanie pokoi do spotkan, narad, konferencji. Calosc jest on-line itd ale wymaga logowania. Kazdy pracownik firmy musi miec dostep ale z drugiej strony tworzenie osobnych hasel to porazka, bo i tak user zapomni... i dodatkowa praca dla admina aby hasla utrzymac zsynchronizowane (jesli to w ogole mozliwe) z pozostalymi systemami albo spedzi czas na odpowiadaniu na maile pt. 'zapomnialem hasla'.

    Jedno z rozwiazan, to napisanie aplikacji WWW w taki sposob, aby podczas logowania user podawal swoj login i haslo do poczty a aplikacja WWW laczyla sie z serwerem pocztowym w firmie (POP/IMAP) i tylko sprawdzala czy moze sie zalogowac jako dany user. Jesli tak, to ustawia sesje w przegladarce i wie, ze user jest prawdziwy. Zalozenie tutaj jest proste - kazdy pracownik ma firmowe konto pocztowe, wiec nie dodajemy kont nigdzie indziej niz serwer pocztowy - nie ma takiej potrzeby :-)

    Drugi przyklad ktory podalem to bardziej jak windowsowy swiat dla mnie. Masz jeden login i jedno haslo. Gdy zalogujesz sie do centralnego systemu w organizacji masz ustawiana (jako - magicznie ze tak powiem) sesje i system wie, ze ona jest aktywna. Wtedy gdy idziesz do ktorejs z czesci systemu to zamiast pytac Cie o usera/haslo system sprawdza (wlasnie w ten magiczny sposob ktorego user nie widzi) czy jestes juz zalogowany do glownej czesci systemu. Jesli jestes - wchodzisz, jesli nie - dostajesz info ze musisz sie zalogowac. W tym wypadku proces jest przezroczysty dla usera i wystarczy ze zalogujesz sie do ktorejkolwiek aplikacji i momentalnie masz dostep do pozostalych.

    Idealby przyklad pelnego SSO to google mail, google calendar, google docs, google homepage i co oni tam jeszcze maja. Logujesz sie do jednego, jestes zalogowany do pozostalych. Do tego Google Apps oferuje interfejs SSO (na pewno w wersji platnej) wiec jesli swoje konta (domene) na google apps to moge aktywowac SSO i w momencie gdy user zalogujes sie go google apps jednoczesnie bedzie zalogowany do moich aplikacji wewnatrz firmy - na zasadzie ze aplikacja sprawdza czy user jest zalogowany do google bez pytania go o nic i na bazie odpowiedzi silnika SSO podejmuje decyzje co dalej.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jul 2009
    Postów
    9

    Domyślnie

    Czyli jeśli dobrze zrozumiałem..jeśli chciałbym to zaimplementowac w moim projekcie .. musial bym napisać kilka programów wymagajacych logowania (np. jakis kalkulator , program do wysylania maila, i edytor plikow txt ) ktore by sprawdzaly czy sesja istnieje (czyli czy user sie juz zalogowal )..i program głowny ktory po uruchomieniu ktorego kolwiek z wyzej wymienionych programow..w przypadku nei zalogowania czyli nie istnienia sesji pobieral by potrzebne dane od uruchomionego programu i tworzyl sesje...i oczywiscie działał w tle..Dobrze zrozumialem?.. wybacz ze tak mecze..

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    50/50

    Logujesz sie do powiedzmy webmaila... wchodzisz na strone gdzie jest webmail, webmail przekierowuje Cie do systemu autoryzacji, system autoryzacji sprawdza czy masz juz stworzona sesje... i teraz sa 2 opcje:
    1. sesji nie ma - system autoryzacji wyswietla login prompt, loguje usera, przekierowuje spowrotem do webmaila przekazujac dane autoryzacyjne usera, zalatwione
    2. sesja istnieje - system autoryzacji przekierowuje do webmaila przekazujac bla bla bla... jak wyzej

    Chodzi o to, ze masz jeden centralny punkt ktory robi autoryzacje, przechowuje loginy, hasla, informacje o uprawnieniach uzytkownika. Taki mechanizm moze wyglada bardzo kiczowato ale dziala i to nawet jesli masz aplikacje w roznych domenach podpiete (chodzi o to ze HTTP Cookies dzialaja tylko w ramach jednej domeny wiec ciacho sesji nie bedzie dzialac poza dana domena ktora ciacho ustawila i Twoja aplikacja nie bedzie widziec sesji).
    Kazda aplikacja ustanawia swoja sesje bazujac na tym co dostanie w odpowiedzi od systemu wykonujacego autoryzacje.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Jul 2009
    Postów
    9

    Domyślnie

    No dobra dobra rozumiem...tylko ,ze Ty piszesz o aplikacjach www a ja jednak wolalbym to zrobic jako aplikacja pod windows'a...wiec to co ja pisałem może byc?..chociaz w jakims malym stopniu podchodzi to pod SSO?
    W weekend napisze specyfikacje do tego i we wtorek to zaniose do wykladowcy..jesli to zaakceptuje to bedzie git:P...a swoja droga ze sie tak zapytam ..ma ktos jakis pomysl na system czasu rzeczywistego...?

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To o czym pisales na poczatku watku to nieco sprytniejszy password manager z automatycznym wypelnianiem form'ow a nie SSO.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jul 2009
    Postów
    9

    Domyślnie

    Pewnie masz racje...a wiec zrobie tak jak mowiles w przed ostatniej Twojej wypowiedzi..wielkie dzieki mam nadzieje ze cos z tego wyjdziePozdrawiam.

Podobne wątki

  1. [Perl] Kurs Perl - cz.1 - wprowadzenie i podstawy
    By TQM in forum Perl/Python/TCL/Prolog
    Odpowiedzi: 22
    Autor: 10-27-2014, 01:50
  2. Odpowiedzi: 18
    Autor: 07-14-2009, 12:55
  3. Serwery perl
    By Hardiel in forum Perl/Python/TCL/Prolog
    Odpowiedzi: 4
    Autor: 05-22-2008, 22:07
  4. Odpowiedzi: 31
    Autor: 05-20-2008, 18:01

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52