Re: DD Single Sign On mit Firefox

To: debian-user-german@lists.debian.org
Subject: Re: DD Single Sign On mit Firefox
From: Sven Hartge <sven@svenhartge.de>
Date: Thu, 12 Dec 2019 08:18:09 +0100
Message-id: <[🔎] bftvecfqmghv8@mids.svenhartge.de>
References: <[🔎] E1iehOO-008G4E-1i@drop.zugschlus.de> <[🔎] 87h8272rgc.fsf@43-1.org> <[🔎] E1if7qc-008O2U-3e@drop.zugschlus.de>

Marc Haber <mh+debian-user-german@zugschlus.de> wrote:

> Interessanterweise kommt man mit abgelaufenem SSO-Zertifikat nichtmal
> auf den sonst öffentlich zugänglichen Teil von tracker.debian.org. Das
> soll ja nun sicher nicht so sein, oder?

Das zu verhindern ist allerdings serverseitig schwer zu implementieren,
da ja die Prüfung der Gültigkeit des Zertifikates erfolgt, bevor der
Server überhaupt weiß, welche genaue Location du erreichen willst.

Direkt fallen mir nur zwei Lösungsmöglichkeiten ein:

a) Du prüfst den Zertifikats-Kram (Gültigkeit und Zulässigkeit) nicht im
Server sondern in deiner Anwendung. Das bringt allerdings eine ganze
Menge Herausforderungen und Probleme mit sich.

b) Du lagerst den nicht-öffentlichen Teil in einen separaten VHost mit
eigenem Namen aus. Je nach Anwendungsdesign leider nicht trivial
machbar.

S!

-- 
Sigmentation fault. Core dumped.

Reply to:

Follow-Ups:
- Re: DD Single Sign On mit Firefox
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

References:
- DD Single Sign On mit Firefox
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: DD Single Sign On mit Firefox
  - From: Ansgar <ansgar@43-1.org>
- Re: DD Single Sign On mit Firefox
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Update Stretch -> Buster mit Unifi Controller
Next by Date: Re: Blootooth Device nicht verfügbar
Previous by thread: Re: DD Single Sign On mit Firefox
Next by thread: Re: DD Single Sign On mit Firefox
Index(es):
- Date
- Thread