Security » Historie » Verze 2
Verze 1 (Jakub Jirůtka, 2011-08-15 22:24) → Verze 2/3 (Jakub Jirůtka, 2014-02-26 21:17)
h1. Zabezpečení
KOSapi aktuálně poskytuje pouze ta data, která jsou veřejná v rámci akademické obce dané fakulty a většina zdrojů je všechny zdroje jsou zatím pouze pro čtení.
h2. OAuth 2.0
KOSapi je zabezpečeno protokolem OAuth 2.0 a využívá fakultní autorizační server. Více informací najdete "zde":https://rozvoj.fit.cvut.cz/Main/oauth2.
h2. HTTP Basic
Z historických důvodů KOSapi umožňuje i autentizaci tohoto důvodu byla zvolena jen jednoduchá forma autentizace pomocí HTTP Basic _HTTP(Hypertext Transfer Protocol) Basic_ (samozřejmě přes TLS(Transport Layer Security) kanál), a to buď kanál) na straně webového serveru. Autorizace probíhá proti LDAP serveru _LDAP_ příslušné fakulty (přihlásíte nebo souboru s lokálními účty. Autentizace se svým loginem a Heslem ČVUT) nepožaduje při přístupu z IP(Internet Protocol) adresy, která je v rozsahu lokální sítě dané fakulty.
h2. Lokální účet
Možnost přihlášení pomocí osobního účtu v LDAP je dobrá na počáteční experimentování nebo lokálním účtům vytvořeným pro konkrétní služby určené koncovým uživatelům (např. kalendáře). Pochopitelně ale není dobré psát své školní heslo do konfiguráku klientské aplikace.
Oba způsoby jsou stále možné, ale nové lokální účty už nevytvářím a autentizace proti LDAPu bude v blízké době odstavena. K tomuto účelu slouží tzv. _lokální účty_. Pokud potřebuje vytvořit účet pro svou aplikaci, napište mi na email kosapi@feld.cvut.cz.
KOSapi aktuálně poskytuje pouze ta data, která jsou veřejná v rámci akademické obce dané fakulty a většina zdrojů je všechny zdroje jsou zatím pouze pro čtení.
h2. OAuth 2.0
KOSapi je zabezpečeno protokolem OAuth 2.0 a využívá fakultní autorizační server. Více informací najdete "zde":https://rozvoj.fit.cvut.cz/Main/oauth2.
h2. HTTP Basic
Z historických důvodů KOSapi umožňuje i autentizaci tohoto důvodu byla zvolena jen jednoduchá forma autentizace pomocí HTTP Basic _HTTP(Hypertext Transfer Protocol) Basic_ (samozřejmě přes TLS(Transport Layer Security) kanál), a to buď kanál) na straně webového serveru. Autorizace probíhá proti LDAP serveru _LDAP_ příslušné fakulty (přihlásíte nebo souboru s lokálními účty. Autentizace se svým loginem a Heslem ČVUT) nepožaduje při přístupu z IP(Internet Protocol) adresy, která je v rozsahu lokální sítě dané fakulty.
h2. Lokální účet
Možnost přihlášení pomocí osobního účtu v LDAP je dobrá na počáteční experimentování nebo lokálním účtům vytvořeným pro konkrétní služby určené koncovým uživatelům (např. kalendáře). Pochopitelně ale není dobré psát své školní heslo do konfiguráku klientské aplikace.
Oba způsoby jsou stále možné, ale nové lokální účty už nevytvářím a autentizace proti LDAPu bude v blízké době odstavena. K tomuto účelu slouží tzv. _lokální účty_. Pokud potřebuje vytvořit účet pro svou aplikaci, napište mi na email kosapi@feld.cvut.cz.