ユーザ認証システム
決まったらここに仕様を・・・セキュリティ的に仕様は鯖管理者だけがわかってればいいのかな。
まぁ、おおまかなものだけでも。
まぁ、おおまかなものだけでも。
統合認証鯖 動作仕様。
1.サービス鯖は、認証時、認証鯖の認証CGIにリダイレクト。
2.認証CGIは、クライアントより送られた、Cookie内のSIDを自分持ちのSIDと照合。一致した場合は、6に飛ぶ。
3.不一致の場合、認証CGIは、ログインページを表示
4.クライアントからおくられた、IDとPASSが合っているか照合
5.認証CGIは、内部でSIDを発行し、クライアントにSIDをCookieとしてかませる。
6.同時に、内部でワンタイムSIDを発行し、サービス鯖のログイン完了ページにワンタイムSIDのオプション付きでリダイレクト。
7.サービス鯖は受け取ったワンタイムSIDを、認証鯖の認証確認CGIに転送
8.認証鯖は、サービス鯖に登録情報などを返信。
9.ログイン完了
2.認証CGIは、クライアントより送られた、Cookie内のSIDを自分持ちのSIDと照合。一致した場合は、6に飛ぶ。
3.不一致の場合、認証CGIは、ログインページを表示
4.クライアントからおくられた、IDとPASSが合っているか照合
5.認証CGIは、内部でSIDを発行し、クライアントにSIDをCookieとしてかませる。
6.同時に、内部でワンタイムSIDを発行し、サービス鯖のログイン完了ページにワンタイムSIDのオプション付きでリダイレクト。
7.サービス鯖は受け取ったワンタイムSIDを、認証鯖の認証確認CGIに転送
8.認証鯖は、サービス鯖に登録情報などを返信。
9.ログイン完了
その他。
ログアウトは、Cookie内に保持されているURLにリダイレクト。
サービス鯖にはSocketが必要。
サービス鯖にはSocketが必要。
