Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: Do Nov 14, 2019 7:09 pm
Danke, dadurch wirkt das Produkt auch mehr aus einem Guss als aus verschiedenen Komponenten zusammengestellt
ElabNET Technik Forum
Timberwolf Server, BlitzART & 1-Wire
https://forum.timberwolf.io/
Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Seite 2 von 3
Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: Do Nov 14, 2019 8:08 pm
absolut top! Danke! Wieder ein kleiner aber lästiger Punkt erledigt, so macht das Spaß.
Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: Fr Nov 15, 2019 9:23 am
Finde ich Super. Eine Frage dazu kann man über den Proxy auch eventuelle Docker Container absichern? Wenn Ja, könnte das jemand erklären?
Danke schon mal für die Antworten.
Danke schon mal für die Antworten.
Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: Fr Nov 15, 2019 6:15 pm
Hallo Göran,
Die Token würden dann dabei mitsynchronisiert. Ob wir dann auch weitere Systeme unterstützen muss man sehen. Wenn dann würde ich den Google Authentikator ganz vorne sehen, weil er nichts kostet und sich einer gewissen Beliebtheit erfreut.
lg
Stefan
Zunächst einmal ist gedacht, dass die in der Timberwolf Cloud angelegten Credentials auch auf einen (oder mehrere) zugeordnete Server synchronisiert werden. Das kann man sich ein wenig wie bei Windows vorstellen, wenn ein PC zur Domäne gejoined wird. Dies soll dazu dienen, damit Integratoren mit Ihrer Mannschaft die Mitarbeiter nur einmal anlegen müssen und man dieses dann auf alle "in Pflege" befindlichen Timberwolf Server ausdehnen kann.gbglace hat geschrieben: ↑Mi Nov 13, 2019 8:12 pmEine leicht angrenzende Frage zur weiteren Entwicklung (V3 oder später) Wenn Ihr dann mal euer TWS-Cloud-Login anbietet, kann sowas auch nach dem FIDO2 Prinzip erfolgen und ggf direkt mit einer FIDO2 Hardware? Und auch das lokale Anmelden am TWS per FIDO2 als Zweifaktor?
Die Token würden dann dabei mitsynchronisiert. Ob wir dann auch weitere Systeme unterstützen muss man sehen. Wenn dann würde ich den Google Authentikator ganz vorne sehen, weil er nichts kostet und sich einer gewissen Beliebtheit erfreut.
lg
Stefan
Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: Fr Nov 15, 2019 7:10 pm
@ms20de könntest du vielleicht zum Thema Proxy was beitragen siehe Post von mir über Stefan ??
Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: Fr Nov 15, 2019 9:29 pm
Hallo Stefan
Dabei stellt sich mir nun aber die Frage, wie ich einen nicht-Admin erfasse!? Für die Darstellung der Grafana-Diagramme möchte ich nicht gerade einen Admin-Account in den Visu's verwenden...
Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: Fr Nov 15, 2019 10:04 pm
Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: Sa Nov 16, 2019 9:29 am
Hallo Michael,
Es macht allerdings nur dann Sinn, wenn die Webapplikation in dem betreffenden Docker-Container so eingestellt ist, dass diese dann nur noch vom Proxy erreichbar ist und nicht noch aufgerufen werden kann durch Eingabe von http/172.xxx.yyy.zzz:80, weil dann lässt sich der Authentication Proxy dann umgehen.
Wenn die Anwendung im Container über eine eigene Authentifizierung verfügt, die nun im Rahmen eines SSO sich an die Authentifizierung des Browsers im TWS hängen soll, dann wird es ziemlich kompliziert und sprengt den Rahmen des Supports im Forum.
PS: Bitte nicht meine Entwickler hier direkt ansprechen und anklingeln. Weil die sind zum Entwickeln da, nicht zum supporten. Wenn die sich hier als 3rd Level Support um etwas kümmern sollen, dann informiere ich die schon über unsere internen Kanäle. Aber ich will keinesfalls, dass jeder Mitarbeiter hier alles mitlesen muss, weil dann würde nicht mehr gearbeitet werden.
lg
Stefan
Ganz einfach:
- Auf die Seite -> Einstellungen -> Remotezugriff -> Reverse Proxy
- Den Haken vor dem Schlüsselsymbol gesetzt lassen (dann leitet der Authentication Reverse Proxy nur noch denjenigen weiter. der sich zuvor am TWS eingeloggt hat)
- Den relativen Link angeben unter der die Applikation dann aufgerufen werden kann (Im Beispiel wäre dass dann https://timberwolf 1234/proxy/my-new-proxy/xyz.html" und man gibt die gewünschte Pfadbezeichnung nach "proxy/" ein.
- Dahinter dann den eigentlichen Link zur Web-Applikation (vom Proxy aus gesehen)
Es macht allerdings nur dann Sinn, wenn die Webapplikation in dem betreffenden Docker-Container so eingestellt ist, dass diese dann nur noch vom Proxy erreichbar ist und nicht noch aufgerufen werden kann durch Eingabe von http/172.xxx.yyy.zzz:80, weil dann lässt sich der Authentication Proxy dann umgehen.
Wenn die Anwendung im Container über eine eigene Authentifizierung verfügt, die nun im Rahmen eines SSO sich an die Authentifizierung des Browsers im TWS hängen soll, dann wird es ziemlich kompliziert und sprengt den Rahmen des Supports im Forum.
PS: Bitte nicht meine Entwickler hier direkt ansprechen und anklingeln. Weil die sind zum Entwickeln da, nicht zum supporten. Wenn die sich hier als 3rd Level Support um etwas kümmern sollen, dann informiere ich die schon über unsere internen Kanäle. Aber ich will keinesfalls, dass jeder Mitarbeiter hier alles mitlesen muss, weil dann würde nicht mehr gearbeitet werden.
lg
Stefan
Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: So Nov 17, 2019 9:24 am
Hallo Stefan
Soll ich das als Feature Request formulieren?starwarsfan hat geschrieben: ↑Fr Nov 15, 2019 9:29 pm Dabei stellt sich mir nun aber die Frage, wie ich einen nicht-Admin erfasse!? Für die Darstellung der Grafana-Diagramme möchte ich nicht gerade einen Admin-Account in den Visu's verwenden...
Re: Ankündigung: Neues Leistungsmerkmal - Single Sign On & Auth. Proxy
Verfasst: So Nov 17, 2019 1:19 pm
Ja klar, dann haben wir auch ein Voting.
PS: Steht aber ohnehin auf der Liste, kann aber je nach Voting nach vorne oder hinten rutschen.
lg
STefan