Frage zu SSO (single sign on)  [GELÖST]

Locked
User avatar
DiscordDigital
Posts: 11
Joined: Thu 23. Sep 2021, 11:04
Contact:

Frage zu SSO (single sign on)

Post by DiscordDigital »

Sehr geehrtes KeyHelp Team und Community

Wenn ich im neusten KeyHelp Update über die CLI ein SSO Link generiere,
wie lange ist dieser gültig?

Ich stelle die Frage weil ich den gleichen Link mehrmals benutzen konnte, und ein weiterer Link den alten Link nicht invalidiert hat.

Bzw. kann man irgendwo diese einsehen?

Vielen Dank für eure Mühen

Mit freundlichen Grüßen
DiscordDigital
Mit freundlichen Grüßen
DiscordDigital
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Frage zu SSO (single sign on)

Post by 24unix »

DiscordDigital wrote: Wed 20. Jul 2022, 20:52 Ich stelle die Frage weil ich den gleichen Link mehrmals benutzen konnte, und ein weiterer Link den alten Link nicht invalidiert hat.
https://en.wikipedia.org/wiki/Time-base ... e_password

Warum sollte er etwas invalidieren?
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Frage zu SSO (single sign on)

Post by Tobi »

24unix wrote: Wed 20. Jul 2022, 22:22 Warum sollte er etwas invalidieren?
Weil das laut dem von dir verlinkten Wikipedia Artikel der Sinn der Sache ist…

Unlike passwords, TOTP codes are single-use, so a compromised credential is only valid for a limited time.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Frage zu SSO (single sign on)  [GELÖST]

Post by Alexander »

Grüße,

der Link ist 1 Stunde lang gültig.

Der Vollständigkeit-halber: Er kann auch über die API erzeugt werden über "[GET] /login/{id}"

Jeder aktuell gültige SSO steht dann in der Datenbank, Tabelle: users_single_sign_on
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Frage zu SSO (single sign on)

Post by Tobi »

Alexander wrote: Thu 21. Jul 2022, 08:30 Grüße,

der Link ist 1 Stunde lang gültig.

Der Vollständigkeit-halber: Er kann auch über die API erzeugt werden über "[GET] /login/{id}"

Jeder aktuell gültige SSO steht dann in der Datenbank, Tabelle: users_single_sign_on
Also verfällt der Link nicht nach dem Login, sondern bleibt trotzdem den Rest der Stunde gültig?
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Frage zu SSO (single sign on)

Post by Alexander »

Genau,

Damit kann man diesen Link z.B. in seiner eigenen Verwaltungsoberfläche integrieren um ständig den Login ins KeyHelp zu ermöglichen.
Man musste ihn für solch ein Szenario alle X Minuten austauschen, so das immer ein gültiger Link zur Verfügung steht, oder immer on the fly generieren
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Frage zu SSO (single sign on)

Post by 24unix »

Tobi wrote: Thu 21. Jul 2022, 08:28
24unix wrote: Wed 20. Jul 2022, 22:22 Warum sollte er etwas invalidieren?
Weil das laut dem von dir verlinkten Wikipedia Artikel der Sinn der Sache ist…

Unlike passwords, TOTP codes are single-use, so a compromised credential is only valid for a limited time.
Das ist blöd formuliert, normale TOTP gelten 60 Sekunden, also in der Praxis Single use, aber wenn Du es technisch schaffst könntest Du das Token in der einen Minute mehrfach benutzen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Locked