Sehr geehrtes KeyHelp Team und Community
Wenn ich im neusten KeyHelp Update über die CLI ein SSO Link generiere,
wie lange ist dieser gültig?
Ich stelle die Frage weil ich den gleichen Link mehrmals benutzen konnte, und ein weiterer Link den alten Link nicht invalidiert hat.
Bzw. kann man irgendwo diese einsehen?
Vielen Dank für eure Mühen
Mit freundlichen Grüßen
DiscordDigital
Frage zu SSO (single sign on) [GELÖST]
- DiscordDigital
- Posts: 11
- Joined: Thu 23. Sep 2021, 11:04
- Contact:
Frage zu SSO (single sign on)
Mit freundlichen Grüßen
DiscordDigital
DiscordDigital
Re: Frage zu SSO (single sign on)
https://en.wikipedia.org/wiki/Time-base ... e_passwordDiscordDigital wrote: ↑Wed 20. Jul 2022, 20:52 Ich stelle die Frage weil ich den gleichen Link mehrmals benutzen konnte, und ein weiterer Link den alten Link nicht invalidiert hat.
Warum sollte er etwas invalidieren?
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Frage zu SSO (single sign on)
Weil das laut dem von dir verlinkten Wikipedia Artikel der Sinn der Sache ist…
Unlike passwords, TOTP codes are single-use, so a compromised credential is only valid for a limited time.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Frage zu SSO (single sign on) [GELÖST]
Grüße,
der Link ist 1 Stunde lang gültig.
Der Vollständigkeit-halber: Er kann auch über die API erzeugt werden über "[GET] /login/{id}"
Jeder aktuell gültige SSO steht dann in der Datenbank, Tabelle: users_single_sign_on
der Link ist 1 Stunde lang gültig.
Der Vollständigkeit-halber: Er kann auch über die API erzeugt werden über "[GET] /login/{id}"
Jeder aktuell gültige SSO steht dann in der Datenbank, Tabelle: users_single_sign_on
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Frage zu SSO (single sign on)
Also verfällt der Link nicht nach dem Login, sondern bleibt trotzdem den Rest der Stunde gültig?
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Frage zu SSO (single sign on)
Genau,
Damit kann man diesen Link z.B. in seiner eigenen Verwaltungsoberfläche integrieren um ständig den Login ins KeyHelp zu ermöglichen.
Man musste ihn für solch ein Szenario alle X Minuten austauschen, so das immer ein gültiger Link zur Verfügung steht, oder immer on the fly generieren
Damit kann man diesen Link z.B. in seiner eigenen Verwaltungsoberfläche integrieren um ständig den Login ins KeyHelp zu ermöglichen.
Man musste ihn für solch ein Szenario alle X Minuten austauschen, so das immer ein gültiger Link zur Verfügung steht, oder immer on the fly generieren
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Frage zu SSO (single sign on)
Das ist blöd formuliert, normale TOTP gelten 60 Sekunden, also in der Praxis Single use, aber wenn Du es technisch schaffst könntest Du das Token in der einen Minute mehrfach benutzen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.