[cloudstack-users:0170] Re: 【質問】Single Sign On について

Katsuoki Kasai dskk.sp @ gmail.com
2013年 5月 18日 (土) 00:30:11 JST


大塚様
有志の皆様

お世話になっております。
葛西です。

先日は「cloud.core.callbacks.js」の変更内容をご教示ありがとうございました。
試してみたところ、ログイン画面をスキップしてダッシュボード画面へログインが出来ました。

しかしながら、ログオフしようとしても画面が変わらず、ログオフ出来ません。
また、URLをコピーして違うブラウザからログイン出来てしまうのでセキュリティ的に問題があります。

作業手順としては、編集した「cloud.core.callbacks.js」に差替え、別システムからはtarget="_blank"で別ウィンドウを開き、その中で
/api を付けない(username, passwordなどのQUERY_STRINGは付けたまま)形のURLへリダイレクトさせているというものです。

気になる点は、/api を叩いたときにレスポンスとして得られる sessionkey やcookie として得られる JSESSIONID
をまったく利用していないことです。

やはりcookieでセッション管理するか、それ同等のセキュリティでログインさせたいです。

この方法について、何かご存知でしたらご教示をお願い致します。





2013年5月11日 11:17 おおつかまさひと <masahito @ ootsuka.jp>:

> 大塚@福岡と申します。
>
> api_urlを
> http://hostname/client/
> にしたリンク(/apiを付けない)を生成し,ブラウザでアクセスしてみてください。
> ログイン画面をスキップしてダッシュボード画面が出てくれば成功です。
>
> またcloud.core.callbacks.jsは以下のように変更しています。(当方2.2.14を使用)
>
> -- a/scripts/cloud.core.callbacks.js
> +++ b/scripts/cloud.core.callbacks.js
> @@ -51,9 +51,11 @@ var clientConsoleUrl   = "/client/console";
>
>  $(document).ready(function() {
>
> -       var url = $.urlParam("loginUrl");
> +       var url = document.URL;
> +       var urlarray = url.split('?');
> +       url = urlarray[1];
>         if (url != undefined && url != null && url.length > 0) {
> -               url = unescape(clientApiUrl+"?"+url);
> +               url = clientApiUrl+"?"+url;
>                 $.ajax({
>                         url: url,
>                         dataType: "json",
>
>
> > 有志の皆様
> >
> > 葛西と申します。
> > お世話になっております。
> >
> > 「Single Sign On」について、ご存知の方がいらしたらご教示お願い致します。
> >
> >
> > ■概要
> > LoginAPIを使い、別システムよりCloudStackコンソールにSingleSignOnを行いたいのですが、うまくいきません。
> >
> > 方法は、「security.singlesignon.key」を使用して以下のように接続を試みております。
> > http://
> <api_url>?command=login&username=XXX&domainid=NNN&timestamp=YYY&signature=<secure-hash>
> >
> >
> > ■質問内容
> > 1.「security.singlesignon.key」を使ったsignatureの生成方法
> > (security.singlesignon.key
> を使ってAPIを叩いてみたところ応答は正常でしたが、問題の切り分けの為に確認させてください。)
> >
> > 2.「Redirecting to the CloudStack UserInterface」の実現方法
> > ・cloud.core.callbacks.jsの編集が必要なのか?
> > ・また、どの様に編集すれば良いか?
> >
> > 3.以上がクリアになれば問題は解決なのか?(そもそも方向性は合っているのか?)
> >
> >
> > 以上、何卒よろしくお願い致します。
> >
> > _______________________________________________
> > users mailing list
> > users @ cloudstack.jp
> > http://ml.cloudstack.jp/mailman/listinfo/users
>
>
-------------- next part --------------
HTMLの添付ファイルが除去されました.
URL: http://ml.cloudstack.jp/pipermail/users/attachments/20130518/2a691d25/attachment.html


users メーリングリストの案内