Security » Historie » Verze 1
Jakub Jirůtka, 2011-08-15 22:24
1 | 1 | Jakub Jirůtka | h1. Zabezpečení |
---|---|---|---|
2 | 1 | Jakub Jirůtka | |
3 | 1 | Jakub Jirůtka | KOSapi aktuálně poskytuje pouze ta data, která jsou veřejná v rámci akademické obce dané fakulty a všechny zdroje jsou zatím pouze pro čtení. Z tohoto důvodu byla zvolena jen jednoduchá forma autentizace pomocí _HTTP(Hypertext Transfer Protocol) Basic_ (samozřejmě přes TLS(Transport Layer Security) kanál) na straně webového serveru. Autorizace probíhá proti _LDAP_ příslušné fakulty nebo souboru s lokálními účty. Autentizace se nepožaduje při přístupu z IP(Internet Protocol) adresy, která je v rozsahu lokální sítě dané fakulty. |
4 | 1 | Jakub Jirůtka | |
5 | 1 | Jakub Jirůtka | |
6 | 1 | Jakub Jirůtka | h2. Lokální účet |
7 | 1 | Jakub Jirůtka | |
8 | 1 | Jakub Jirůtka | Možnost přihlášení pomocí osobního účtu v LDAP je dobrá na počáteční experimentování nebo pro služby určené koncovým uživatelům (např. kalendáře). Pochopitelně ale není dobré psát své školní heslo do konfiguráku klientské aplikace. K tomuto účelu slouží tzv. _lokální účty_. Pokud potřebuje vytvořit účet pro svou aplikaci, napište mi na email kosapi@feld.cvut.cz. |