phpbar.de logo

Mailinglisten-Archive

[php] single sign on: Wie realisiere ich so was?

[php] single sign on: Wie realisiere ich so was?

Peter Kursawe php_(at)_phpcenter.de
Sat, 26 Jan 2002 17:55:41 +0100


Hallo Markus,

> mittelschweren Herzinfarkt bekommen wird, wenn er versucht, diesen
> Monstermechanismus logisch nachzuvollziehen ;-)

nicht wahr? Besonderer Schutz garantiert! :-)

> Meines Erachtens gibt es eine wesentlich einfachere
> Lösungsmöglichkeit: ...

> 2. Server 1 baut verschlüsselte Verbindung zu Server A
>    (Authentifizierungsserver) auf. Das kann wahlweise als
>    über SSL getunnelter direkter Datenbankconnect oder auch
>    per XML-RPC bzw. SOAP passieren (ebenfalls über SSL).

ja, richtig. Aaaber: Damit kommt das Passwort am Server 1 vorbei. Und das
möchte ich nicht. Denn die verschiedenen Anwendungsserver sollen das
Passwort nie zu sehen bekommen - ich "traue" ihnen nämlich nicht ;-))

Konkrete Anwendung: Der Authentifizierungsserver enthält Studenten einer
Hochschule mit ihren Matrikelnummern und Passwörtern. Der
Zusammenhang zwischen diesen beiden Angaben ist hochgeheim.

Die anderen Server enthalten z.T. Programme, die von Studierenden geschrieben
wurden. Ich habe keine Lust dazu, in jedem Programm zu prüfen,
ob der Autor nicht irgendwo heimlich die Passwörter abfängt ;-)) Mit meinem
"Monstermechanismus" kann ich aber den Anwendungsservern genau
die Daten zur Verfügung stellen, die dort gebraucht werden, ohne die
Geheimdaten preisgeben zu müssen.

Noch eine konkrete Anwendung: www.doccheck.de Da kann man sich als Arzt
anmelden. Pharma-Firmen schützen Seiten, die Infos ausschließlich
für Ärzte bereithalten (es gibt nämlich Regeln, welche Infos das breite
Publikum haben darf und welche nur die Ärzte!), mit einer solchen doccheck-
Abfrage.

viele Grüße und vielen Dank, Peter Kursawe


php::bar PHP Wiki   -   Listenarchive