Altversion | Zentraler Informatikdienst | TU Wien

Werbung
Zentraler Informatikdienst der TU Wien
Altversion
Diese Seite beschreibt das ursprüngliche Format der Authentifizierungsantwort. Die aktuelle Version benutzt eine
robustere Hash-Funktion und entfernt einige unnötige Elemente.
Antwort
Der Redirect-URL hat die Form:
http://host/path?sKey=sessionKey&user=userID
Um den Sessionkey zu bilden werden die Elemente userID, timeStamp, clientHostName und appServerSecret
zusammengehängt und der SHA-1 Hash gebildet (als 40 Zeichen Hex-String formatiert).
userID
Entweder die ObjectID oder die Matrikelnummer.
timeStamp
Die Zeit in Sekunden seit 1.1.1970 0:0:0 UTC (Unix time), ganzzahlig dividiert durch 10. Die Division vermindert
die Anforderungen an die Synchronisation der Server.
clientHostName
Der DNS Name des Rechners des Benutzers in Kleinschreibung.
appServerSecret
Ein gemeinsames Geheimnis zwischen dem Authentifizierungsserver und dem jeweiligen Anwendungsserver.
Der Anwendungsserver bildet ebenfalls den Hash und vergleicht mit dem übergebenen Sessionkey. Dabei ist zu
berücksichtigen, daß die Uhren der Server u.U. nicht perfekt synchronisiert sind und daher beim timeStamp auch Werte
vor und nach der aktuellen Zeit probiert werden müssen. Bei Rechnern ohne gültigen DNS Eintrag wird als Name "nil"
benutzt.
Da manche Provider Inkonsistenzen im Nameservice haben, kann optional ein Parameter host=clientHostName
mitgeschickt werden. Es obliegt dann dem Anwendungsserver zu entscheiden, ob eine Authentifizierung mit
widersprüchlichen Namen des Klienten akzeptiert wird.
Beispiele in PHP, Perl und Java.
Attribute
Neben der userID können einige weitere Attribute übertragen werden.
Im oben beschriebenen Algorithmus für den Sessionkey werden die weiteren Attribute nach der userID und vor dem
timeStamp eingefügt. Zeichensatz ist ISO Latin-1 (ISO-8859-1).
https://www.zid.tuwien.ac.at/en/standardsoftware/dateninfrastruktur/authentifizierungsservice/altversion/?
filename=Altversion.pdf
19 Mai 2017 21:25:53
1/1
Herunterladen