Page 1 of 1
Frage zu SSO (single sign on)
Posted: Wed 20. Jul 2022, 20:52
by DiscordDigital
Sehr geehrtes KeyHelp Team und Community
Wenn ich im neusten KeyHelp Update über die CLI ein SSO Link generiere,
wie lange ist dieser gültig?
Ich stelle die Frage weil ich den gleichen Link mehrmals benutzen konnte, und ein weiterer Link den alten Link nicht invalidiert hat.
Bzw. kann man irgendwo diese einsehen?
Vielen Dank für eure Mühen
Mit freundlichen Grüßen
DiscordDigital
Re: Frage zu SSO (single sign on)
Posted: Wed 20. Jul 2022, 22:22
by 24unix
DiscordDigital wrote: ↑Wed 20. Jul 2022, 20:52
Ich stelle die Frage weil ich den gleichen Link mehrmals benutzen konnte, und ein weiterer Link den alten Link nicht invalidiert hat.
https://en.wikipedia.org/wiki/Time-base ... e_password
Warum sollte er etwas invalidieren?
Re: Frage zu SSO (single sign on)
Posted: Thu 21. Jul 2022, 08:28
by Tobi
24unix wrote: ↑Wed 20. Jul 2022, 22:22
Warum sollte er etwas invalidieren?
Weil das laut dem von dir verlinkten Wikipedia Artikel der Sinn der Sache ist…
Unlike passwords, TOTP codes are single-use, so a compromised credential is only valid for a limited time.
Re: Frage zu SSO (single sign on) [GELÖST]
Posted: Thu 21. Jul 2022, 08:30
by Alexander
Grüße,
der Link ist 1 Stunde lang gültig.
Der Vollständigkeit-halber: Er kann auch über die API erzeugt werden über "[GET] /login/{id}"
Jeder aktuell gültige SSO steht dann in der Datenbank, Tabelle: users_single_sign_on
Re: Frage zu SSO (single sign on)
Posted: Thu 21. Jul 2022, 08:57
by Tobi
Alexander wrote: ↑Thu 21. Jul 2022, 08:30
Grüße,
der Link ist 1 Stunde lang gültig.
Der Vollständigkeit-halber: Er kann auch über die API erzeugt werden über "[GET] /login/{id}"
Jeder aktuell gültige SSO steht dann in der Datenbank, Tabelle: users_single_sign_on
Also verfällt der Link nicht nach dem Login, sondern bleibt trotzdem den Rest der Stunde gültig?
Re: Frage zu SSO (single sign on)
Posted: Thu 21. Jul 2022, 09:04
by Alexander
Genau,
Damit kann man diesen Link z.B. in seiner eigenen Verwaltungsoberfläche integrieren um ständig den Login ins KeyHelp zu ermöglichen.
Man musste ihn für solch ein Szenario alle X Minuten austauschen, so das immer ein gültiger Link zur Verfügung steht, oder immer on the fly generieren
Re: Frage zu SSO (single sign on)
Posted: Thu 21. Jul 2022, 11:08
by 24unix
Tobi wrote: ↑Thu 21. Jul 2022, 08:28
24unix wrote: ↑Wed 20. Jul 2022, 22:22
Warum sollte er etwas invalidieren?
Weil das laut dem von dir verlinkten Wikipedia Artikel der Sinn der Sache ist…
Unlike passwords, TOTP codes are single-use, so a compromised credential is only valid for a limited time.
Das ist blöd formuliert, normale TOTP gelten 60 Sekunden, also in der Praxis Single use, aber wenn Du es technisch schaffst könntest Du das Token in der einen Minute mehrfach benutzen.