Security » History » Version 1

Jakub Jirůtka, 08/15/2011 10:24 PM

1 1 Jakub Jirůtka
h1. Zabezpečení
2 1 Jakub Jirůtka
3 1 Jakub Jirůtka
KOSapi aktuálně poskytuje pouze ta data, která jsou veřejná v rámci akademické obce dané fakulty a všechny zdroje jsou zatím pouze pro čtení. Z tohoto důvodu byla zvolena jen jednoduchá forma autentizace pomocí _HTTP(Hypertext Transfer Protocol) Basic_ (samozřejmě přes TLS(Transport Layer Security) kanál) na straně webového serveru. Autorizace probíhá proti _LDAP_ příslušné fakulty nebo souboru s lokálními účty. Autentizace se nepožaduje při přístupu z IP(Internet Protocol) adresy, která je v rozsahu lokální sítě dané fakulty.
4 1 Jakub Jirůtka
5 1 Jakub Jirůtka
6 1 Jakub Jirůtka
h2. Lokální účet
7 1 Jakub Jirůtka
8 1 Jakub Jirůtka
Možnost přihlášení pomocí osobního účtu v LDAP je dobrá na počáteční experimentování nebo pro služby určené koncovým uživatelům (např. kalendáře). Pochopitelně ale není dobré psát své školní heslo do konfiguráku klientské aplikace. K tomuto účelu slouží tzv. _lokální účty_. Pokud potřebuje vytvořit účet pro svou aplikaci, napište mi na email kosapi@feld.cvut.cz.