In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Java (Programmiersprache)

Altversion | Zentraler Informatikdienst | TU Wien

Werbung 
Zentraler Informatikdienst der TU Wien
Altversion
Diese Seite beschreibt das ursprüngliche Format der Authentifizierungsantwort. Die aktuelle Version benutzt eine
robustere Hash-Funktion und entfernt einige unnötige Elemente.
Antwort
Der Redirect-URL hat die Form:
http://host/path?sKey=sessionKey&user=userID
Um den Sessionkey zu bilden werden die Elemente userID, timeStamp, clientHostName und appServerSecret
zusammengehängt und der SHA-1 Hash gebildet (als 40 Zeichen Hex-String formatiert).
userID
Entweder die ObjectID oder die Matrikelnummer.
timeStamp
Die Zeit in Sekunden seit 1.1.1970 0:0:0 UTC (Unix time), ganzzahlig dividiert durch 10. Die Division vermindert
die Anforderungen an die Synchronisation der Server.
clientHostName
Der DNS Name des Rechners des Benutzers in Kleinschreibung.
appServerSecret
Ein gemeinsames Geheimnis zwischen dem Authentifizierungsserver und dem jeweiligen Anwendungsserver.
Der Anwendungsserver bildet ebenfalls den Hash und vergleicht mit dem übergebenen Sessionkey. Dabei ist zu
berücksichtigen, daß die Uhren der Server u.U. nicht perfekt synchronisiert sind und daher beim timeStamp auch Werte
vor und nach der aktuellen Zeit probiert werden müssen. Bei Rechnern ohne gültigen DNS Eintrag wird als Name "nil"
benutzt.
Da manche Provider Inkonsistenzen im Nameservice haben, kann optional ein Parameter host=clientHostName
mitgeschickt werden. Es obliegt dann dem Anwendungsserver zu entscheiden, ob eine Authentifizierung mit
widersprüchlichen Namen des Klienten akzeptiert wird.
Beispiele in PHP, Perl und Java.
Attribute
Neben der userID können einige weitere Attribute übertragen werden.
Im oben beschriebenen Algorithmus für den Sessionkey werden die weiteren Attribute nach der userID und vor dem
timeStamp eingefügt. Zeichensatz ist ISO Latin-1 (ISO-8859-1).
https://www.zid.tuwien.ac.at/en/standardsoftware/dateninfrastruktur/authentifizierungsservice/altversion/?
filename=Altversion.pdf
19 Mai 2017 21:25:53
1/1
Zugehörige Unterlagen
Als PDF Downloaden!
Als PDF Downloaden!
Java Programmierung - HG13-bkal
Java Programmierung - HG13-bkal
Features - Password Safe
Features - Password Safe
Kurzanleitung
Kurzanleitung
Kapitel 9 Zellen, Chromosomen und Gene
Kapitel 9 Zellen, Chromosomen und Gene
Angabe
Angabe
Java Programmierung - HG13-bkal
Java Programmierung - HG13-bkal
presentation
presentation
Prof. Dr. J. Teubner
Prof. Dr. J. Teubner
Als PDF Downloaden!
Als PDF Downloaden!
Apache HBase - Densetsu.org
Apache HBase - Densetsu.org
DNS Agentur für direkte Markenkommunikation gewinnt HÖRZU
DNS Agentur für direkte Markenkommunikation gewinnt HÖRZU
Informatik-Grundwissen zu Beginn der 9. Klasse: Klassen, Objekte
Informatik-Grundwissen zu Beginn der 9. Klasse: Klassen, Objekte
Die Geschichte der Gentechnik - Berufskolleg Bonn
Die Geschichte der Gentechnik - Berufskolleg Bonn
CD, ArchDB, DSS
CD, ArchDB, DSS
Neptunbrunnen – Neptun – Gott des Meeres in d
Neptunbrunnen – Neptun – Gott des Meeres in d
Vortrag downloaden
Vortrag downloaden
WEM gehören genetische Daten
WEM gehören genetische Daten
SQL Übungsabfragen Welche Sprachen enthält ein RDBS? Warum
SQL Übungsabfragen Welche Sprachen enthält ein RDBS? Warum
Fragen zur Molekulargenetik
Fragen zur Molekulargenetik
1. Entity-Relationship
1. Entity-Relationship
Datapump Specials
Datapump Specials
Herunterladen
Werbung