Altversion | Zentraler Informatikdienst | TU Wien
Werbung
Zentraler Informatikdienst der TU Wien Altversion Diese Seite beschreibt das ursprüngliche Format der Authentifizierungsantwort. Die aktuelle Version benutzt eine robustere Hash-Funktion und entfernt einige unnötige Elemente. Antwort Der Redirect-URL hat die Form: http://host/path?sKey=sessionKey&user=userID Um den Sessionkey zu bilden werden die Elemente userID, timeStamp, clientHostName und appServerSecret zusammengehängt und der SHA-1 Hash gebildet (als 40 Zeichen Hex-String formatiert). userID Entweder die ObjectID oder die Matrikelnummer. timeStamp Die Zeit in Sekunden seit 1.1.1970 0:0:0 UTC (Unix time), ganzzahlig dividiert durch 10. Die Division vermindert die Anforderungen an die Synchronisation der Server. clientHostName Der DNS Name des Rechners des Benutzers in Kleinschreibung. appServerSecret Ein gemeinsames Geheimnis zwischen dem Authentifizierungsserver und dem jeweiligen Anwendungsserver. Der Anwendungsserver bildet ebenfalls den Hash und vergleicht mit dem übergebenen Sessionkey. Dabei ist zu berücksichtigen, daß die Uhren der Server u.U. nicht perfekt synchronisiert sind und daher beim timeStamp auch Werte vor und nach der aktuellen Zeit probiert werden müssen. Bei Rechnern ohne gültigen DNS Eintrag wird als Name "nil" benutzt. Da manche Provider Inkonsistenzen im Nameservice haben, kann optional ein Parameter host=clientHostName mitgeschickt werden. Es obliegt dann dem Anwendungsserver zu entscheiden, ob eine Authentifizierung mit widersprüchlichen Namen des Klienten akzeptiert wird. Beispiele in PHP, Perl und Java. Attribute Neben der userID können einige weitere Attribute übertragen werden. Im oben beschriebenen Algorithmus für den Sessionkey werden die weiteren Attribute nach der userID und vor dem timeStamp eingefügt. Zeichensatz ist ISO Latin-1 (ISO-8859-1). https://www.zid.tuwien.ac.at/en/standardsoftware/dateninfrastruktur/authentifizierungsservice/altversion/? filename=Altversion.pdf 19 Mai 2017 21:25:53 1/1
