Czy DSM może autoryzować logowanie do zewnętrznej aplikacji webowej?

karoljas96
Amator
Posty: 45
Rejestracja: ndz mar 15, 2020 10:21 pm

Re: Czy DSM może autoryzować logowanie do zewnętrznej aplikacji webowej?

Post autor: karoljas96 »

Rozwiązanie z SSO działa świetnie (testuje od dwóch tygodni ) ale niestety wymaga codziennego logowania do systemu. Nie udało mi sie ustawić możliwości zapamiętania użytkownika na miesiąc. W pakiecie SSO serwer mam ustawiony zegar wylogowania na 30 dni a podczas logowania przez DSM do SSO zaznaczam checkbooxa "Zapamiętaj logowanie". Jednak nic to nie daje i logowanie jest wymagane raz dziennie. Czy wy też macie ten problem?
look12
Zawsze On-Line
Posty: 513
Rejestracja: ndz sty 24, 2016 10:46 am

Czy DSM może autoryzować logowanie do zewnętrznej aplikacji webowej?

Post autor: look12 »

Zerknij w plik konfiguracyjny:
/var/packages/SSOServer/etc/ssoserver.conf

Jest tam pewna niekonsekwencja:

session_time_unit - może przybierać stan „ days” lub „hours”
ale
session_valid_time jest już podawana wyłącznie w godzinach

Inaczej to wygląda dla zapisu:
token_time/valid jest tam odpowiednio „days” i „30” co interpretuję jako 30 dni.

To trochę zastanawiające, może to być błąd po stronie interfejsu konfiguracji serwera, a może nie.

Pola session_time/valid są walidowane przy konfiguracji z interfejsu serwera SSO, co nie przeszkadza zmianie bezpośrednio z shela dla przetestowania.
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
karoljas96
Amator
Posty: 45
Rejestracja: ndz mar 15, 2020 10:21 pm

Re: Czy DSM może autoryzować logowanie do zewnętrznej aplikacji webowej?

Post autor: karoljas96 »

look12 pisze: śr lip 07, 2021 11:41 pm Zerknij w plik konfiguracyjny:
/var/packages/SSOServer/etc/ssoserver.conf

Jest tam pewna niekonsekwencja:

session_time_unit - może przybierać stan „ days” lub „hours”
ale
session_valid_time jest już podawana wyłącznie w godzinach

Inaczej to wygląda dla zapisu:
token_time/valid jest tam odpowiednio „days” i „30” co interpretuję jako 30 dni.

To trochę zastanawiające, może to być błąd po stronie interfejsu konfiguracji serwera, a może nie.

Pola session_time/valid są walidowane przy konfiguracji z interfejsu serwera SSO, co nie przeszkadza zmianie bezpośrednio z shela dla przetestowania.
Dziękuję za odp look12

Mam wyłączone SSH i nie sprawdzałem tego w ten sposób ale owszem jest to zastanawiające.... Używam serweru SSO od 2 miesięcy do autoryzowania DSM i własnych aplikacji webowych i zaobserwowałem takie rzeczy (niezeleżne czy loguję się do SSO przez DSM czy javascript z oficjalnej dokumentacji Synology):

- funkcja authCallback() ładowana przez SYNOSSO.init() z pliku /webman/sso/synoSSO-1.0.0.js po 24h zwraca wartość "not-login"
- API "webman/sso/SSOAccessToken.cgi?action=exchange&access_token=x" gdzie x to token wygenerowany wcześniej przez SYNOSSO.login() po 24h zwraca wartość "invalid_token"
- DSM po 24h loguje się dalej prawidłowo

Sytuacja jest dziwna. Wyglada na to, że token generowany przez SYNOSSO.login() wygasa po 24h niezależnie od ustawień w pakiecie Synology SSO Server. Ale autoryzacja DSMa jest dalej prawidłowa, dopóki nie minie tyle czasu ile jest ustawione w rubryce "Zegar wylogowania z Serwera SSO" (maks 30 dni). Chyba to bug w API Synology. Dziwi mnie to, że nie znalazłem nigdzie w Internecie podobnego tematu. Chyba napiszę do Synology w tej sprawie.
ODPOWIEDZ