UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[NEUHEIT] Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy

Hier tauschen wir uns über alles aus, was das System selbst betrifft und kein eigenes Unterforum hat. Also Login, Nutzerverwaltung, Bedienung, Menüstruktur, OS-Updates usw.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

Ersteller
StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7633 Mal
Kontaktdaten:

Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy

#1

Beitrag von StefanW »

Hallo liebe Kunden des Timberwolf Servers,

ich hatte Euch vor Wochen eine "kleine Überraschung" angekündigt und heute ist es nun soweit, wir kündigen nun ein neues Leistungsmerkmal an, das man eigentlich nicht groß bemerkt, weil es im Hintergrund wirkt und trotzdem wird es die Arbeit und den Wechsel zwischen verschiedenen Oberflächen der eingesetzten Produkte ganz wesentlich vereinfachen. Wir freuen uns Euch folgendes zu präsentieren:


Neues Leistungsmerkmal: Single Sign On & Authentication Proxy


Aufgabenstellung:

Es hat uns in der Vergangenheit alle ein wenig genervt, dass sowohl der Timberwolf Server als auch Grafana zwar das selbe Anmeldekonto "admin" benutzt haben, aber die Passwörter unterschiedlich waren. Das führte dazu, dass der Browser sich unter der URL nur eines der Passwörter merken konnte aber nicht das andere. Das hat dann nicht nur dazu geführt, dass man entweder das eine oder das andere Passwort eingeben musste sondern auch der Browser das liebevoll mit einem "willst Du das neue Passwort nicht doch lieber speichern?" Dialog unterstützte.


Grundsätzliche technische Lösung:

Ein Single-Sign-On musste her, bedeutet auf Deutsch "Einmalige-Anmeldung-geht-danach-auch-für-anderes". Das klingt einfach ist es aber gar nicht, denn jetzt müssen alle Teilprogramme einer zentralen Instanz und deren Anmeldeprüfung vertrauen.

Es hat uns drei Mannwochen gekostet, aber wir haben es nun umgesetzt. Grafana und der Proxy-Server vertrauen nun der Anmeldung am Timberwolf Server für den eingestellten Zeitraum.

Beim Portainer haben wir das noch nicht geschafft, wird aber noch nachgeliefert.


Benutzung:

Die Benutzung ist völlig unspektakulär. Man meldet sich - wie gewohnt - am Timberwolf Server an und wenn man nun einen der vielen Grafana Links drückt, dann geht eben das Grafana Fenster auf, ohne nochmal nachzufragen. Für alles was sonst noch über den Proxy-Server eingestellt ist, kann man dies, zumindest hinsichtlich des Proxy, einstellen.

Das ist ein "leises" Feature das man nicht bemerkt (man spürt nur wenn es nicht da ist, so wie jetzt). Ich hoffe trotzdem dass Ihr das honoriert und zu würdigen wisst. Ihr habt Euch das gewünscht und wir haben zugehört.


Einstellungen:

Es gibt dafür nun ein paar Einstellungen, die ich Euch kurz erklären möchte:

Unter -> Einstellungen -> Editieren gibt es nun eine neue Auswahl, hier stellt man die Gültigkeitsdauer der SSO-Anmeldung ein:

Bild


Diese Einstellungen stehen für die Lebensdauer der Anmeldung zur Verfügung und werden in einem Cookie gespeichert:

Bild


Im Authentication Reverse Proxy kann nun für jeden Eintrag bestimmt werden, ob der SSO vom Cookie übernommen werden soll.

Bedeutung: Bei dem Reverse Proxy kann man nun - für jeden Forward getrennt - einstellen, dass nur noch am Timberwolf angemeldete Benutzer auf diesen Proxy zugreifen können, anstatt jeder im Netz.

Bild



Grenzen des Leistungsmerkmales:

Das Leistungsmerkmal funktioniert für:
  • Timberwolf Server Anmeldung
  • Grafana Anmeldung
  • Authentication Reverse Proxy Anmeldung
Es funktioniert NICHT:
  • Für sonstige Anwendungen die NACH dem Authenication Reverse Proxy kommen und deren eigene Anwenderverwaltung haben
  • Damit funktioniert es derzeit auch noch nicht mit dem Portainer, weil hier müssen wir erst auf eine neue Version gehen und diese dann anpassen, das kommt also später.

Verfügbarkeit des neuen Leistungsmerkmales:
  • Mit der nächsten Version, also der V1.5 RC10
  • Diese erscheint voraussichtlich heute oder morgen, spätestens nächste Woche

Bitte sagt uns, wie Euch das neue Leistungsmerkmal gefällt.

lg

Stefan
Zuletzt geändert von StefanW am Mi Nov 13, 2019 2:48 pm, insgesamt 2-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.

Sensej
Reactions:
Beiträge: 901
Registriert: So Aug 12, 2018 9:12 am
Hat sich bedankt: 112 Mal
Danksagung erhalten: 240 Mal

#2

Beitrag von Sensej »

Hallo Stefan,

ich mag solche Überraschungen :D :clap:

Gilt es auch für die Portainer-Seite?

MfG Juri
TWS 2400 ID: 69 + PBM ID: 728 + TP-UART, VPN offen, Reboot erlaubt

Hiele
Reactions:
Beiträge: 201
Registriert: Mo Jan 21, 2019 8:15 pm
Wohnort: Stahnsdorf
Hat sich bedankt: 223 Mal
Danksagung erhalten: 148 Mal

#3

Beitrag von Hiele »

Sehr sehr angenehm! Lässt den TWS als ganzes Produkt wirken und nicht so "zusammengestellt".
Es sind immer nur die leisen Features die die Harmonie bilden :-)

Top gemacht und freut mich richtig!

Grüße
Hiele
"TWS 2600 ID:228, (VPN offen), Reboot erlaubt, DEV"

jockel
Reactions:
Beiträge: 424
Registriert: Mo Aug 13, 2018 6:31 pm
Hat sich bedankt: 192 Mal
Danksagung erhalten: 147 Mal

#4

Beitrag von jockel »

Und noch mal Super, sehr schönes Feature für einen Sachverhalt der mich auch immer mal wieder genervt hat!
TWS 2500 ID: 145 + 1x TP-UART + 2x DS9490R, VPN geschlossen, Reboot nach Absprache / wiregate198 (im Ruhestand)

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#5

Beitrag von Robert_Mini »

Find ich super!

@Sensej: lies mal genau! Portainer fehlt noch, kommt aber noch, wenn die neue Portainer-Version auf den TWS angepasst wird.

Robert
Zuletzt geändert von Robert_Mini am Mi Nov 13, 2019 5:24 pm, insgesamt 1-mal geändert.
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

Dragonos2000
Reactions:
Beiträge: 2181
Registriert: So Aug 12, 2018 1:38 pm
Wohnort: Karlsruher Raum
Hat sich bedankt: 481 Mal
Danksagung erhalten: 889 Mal

#6

Beitrag von Dragonos2000 »

Super! Dann wirkt das auch alles "aus einem Guss" :) Top :clap:
Lg
Jochen
____________________________________________________________
TW 2600 #188
VPN offen, Zugriff jederzeit, Experimente jederzeit, Reboot jederzeit

Sensej
Reactions:
Beiträge: 901
Registriert: So Aug 12, 2018 9:12 am
Hat sich bedankt: 112 Mal
Danksagung erhalten: 240 Mal

#7

Beitrag von Sensej »

Robert_Mini hat geschrieben: Mi Nov 13, 2019 5:21 pm Find ich super!

@Sensej: lies mal genau! Portainer fehlt noch, kommt aber noch, wenn die neue Portainer-Version auf den TWS angepasst wird.

Robert
Hallo Robert,
Vor lauter Begeisterung habe ich gar nicht bis zum Ende gelesen :D

Danke für den Hinweis

MfG Juri
Zuletzt geändert von Sensej am Mi Nov 13, 2019 7:27 pm, insgesamt 1-mal geändert.
TWS 2400 ID: 69 + PBM ID: 728 + TP-UART, VPN offen, Reboot erlaubt

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#8

Beitrag von Robert_Mini »

Kein Problem.
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

strippe186
Reactions:
Beiträge: 124
Registriert: Fr Aug 24, 2018 3:29 pm
Hat sich bedankt: 33 Mal
Danksagung erhalten: 38 Mal

#9

Beitrag von strippe186 »

Das Drop-Down Menue: "Token lifetime" ist bei mir leer.
Mache ich was falsch?
gruß

Nachtrag: Gerade erledigt. Seite neu geladen und es ging
Zuletzt geändert von strippe186 am Mi Nov 13, 2019 8:13 pm, insgesamt 1-mal geändert.
Bernd
TW2600 #197

gbglace
Reactions:
Beiträge: 3585
Registriert: So Aug 12, 2018 10:20 am
Hat sich bedankt: 1253 Mal
Danksagung erhalten: 1649 Mal

#10

Beitrag von gbglace »

Sehr schöne Entwicklung gerade mit Grafana, das war nicht ganz komfortabel wenn man da ein dashboard auf dem PC laden wollte, mit dem man auch den TWS selbst administriert.

Eine leicht angrenzende Frage zur weiteren Entwicklung (V3 oder später) Wenn Ihr dann mal euer TWS-Cloud-Login anbietet, kann sowas auch nach dem FIDO2 Prinzip erfolgen und ggf direkt mit einer FIDO2 Hardware? Und auch das lokale Anmelden am TWS per FIDO2 als Zweifaktor?

Ja das würde die verteilten Token wieder obsolet machen, aber der FIDO2 scheint mir zukunftsweisender zu sein.
Grüße
Göran

#1 Timberwolf 2600 Velvet Red TWS #225 / VPN aktiv / Reboot OK
#2 Timberwolf 2600 Organic Silver TWS #438 / VPN aktiv / Reboot OK
#3 PBM 3 Kanäle, #4 Modbus-Extension
Antworten

Zurück zu „System“