Gedanken zum Single SignOn

Auf dem Weg zurück von vorgenannter Konferenz, auf der auch schwerpunktmäßig technische Fragen zum Betrieb des Informationsportals besprochen wirden habe ich mir weiter Gedanken über den Einsatz von Cookies für einen Siteübergreifenden Login für die “lesenden” Rollen der Verschiedenen Sicherheitsstufen unseres Konzeptes gemacht.

Die Frage ist wie die Login Daten (__ac_name, __ac_password) in einem Sessioncookie gespeichert und beim Wechsel der SITE zu einem automatischen Login bei jeglichem Objekt genutzt werden können.

  1. Woher bekommen wir die Logindaten
  2. Unter welchen Bedingungen sollen sie im RAM des Nutzers gepeichert und
  3. unter welchen Bedingugen gelöscht werden?
  4. Wo soll das Cookie ausgewertet werden, Header der SITE (<body onload=….) oder ev. als Bestandteil des Login formulars.

Die Informationen liegen im REQUEST als Form Daten vor und sind (obwohl sie bei der Darstellung bewusst verborgen wurden. Ev. als Datenquelle für eine Wertzuweisung nutzbar.

Morgen denke ich weiter…… Ausserdem gibt es noch das ein oder Andere zu berichten

so long…. ICU

This entry was posted in Allgemein, Pläne. Bookmark the permalink.

Leave a Reply