Strona 2 z 2
Re: Czy DSM może autoryzować logowanie do zewnętrznej aplikacji webowej?
: śr lip 07, 2021 10:28 pm
autor: karoljas96
Rozwiązanie z SSO działa świetnie (testuje od dwóch tygodni ) ale niestety wymaga codziennego logowania do systemu. Nie udało mi sie ustawić możliwości zapamiętania użytkownika na miesiąc. W pakiecie SSO serwer mam ustawiony zegar wylogowania na 30 dni a podczas logowania przez DSM do SSO zaznaczam checkbooxa "Zapamiętaj logowanie". Jednak nic to nie daje i logowanie jest wymagane raz dziennie. Czy wy też macie ten problem?
Czy DSM może autoryzować logowanie do zewnętrznej aplikacji webowej?
: śr lip 07, 2021 11:41 pm
autor: look12
Zerknij w plik konfiguracyjny:
/var/packages/SSOServer/etc/ssoserver.conf
Jest tam pewna niekonsekwencja:
session_time_unit - może przybierać stan „ days” lub „hours”
ale
session_valid_time jest już podawana wyłącznie w godzinach
Inaczej to wygląda dla zapisu:
token_time/valid jest tam odpowiednio „days” i „30” co interpretuję jako 30 dni.
To trochę zastanawiające, może to być błąd po stronie interfejsu konfiguracji serwera, a może nie.
Pola session_time/valid są walidowane przy konfiguracji z interfejsu serwera SSO, co nie przeszkadza zmianie bezpośrednio z shela dla przetestowania.
Re: Czy DSM może autoryzować logowanie do zewnętrznej aplikacji webowej?
: sob sie 28, 2021 1:21 pm
autor: karoljas96
look12 pisze: ↑śr lip 07, 2021 11:41 pm
Zerknij w plik konfiguracyjny:
/var/packages/SSOServer/etc/ssoserver.conf
Jest tam pewna niekonsekwencja:
session_time_unit - może przybierać stan „ days” lub „hours”
ale
session_valid_time jest już podawana wyłącznie w godzinach
Inaczej to wygląda dla zapisu:
token_time/valid jest tam odpowiednio „days” i „30” co interpretuję jako 30 dni.
To trochę zastanawiające, może to być błąd po stronie interfejsu konfiguracji serwera, a może nie.
Pola session_time/valid są walidowane przy konfiguracji z interfejsu serwera SSO, co nie przeszkadza zmianie bezpośrednio z shela dla przetestowania.
Dziękuję za odp look12
Mam wyłączone SSH i nie sprawdzałem tego w ten sposób ale owszem jest to zastanawiające.... Używam serweru SSO od 2 miesięcy do autoryzowania DSM i własnych aplikacji webowych i zaobserwowałem takie rzeczy (niezeleżne czy loguję się do SSO przez DSM czy javascript z oficjalnej dokumentacji Synology):
- funkcja authCallback() ładowana przez SYNOSSO.init() z pliku /webman/sso/synoSSO-1.0.0.js po 24h zwraca wartość "not-login"
- API "webman/sso/SSOAccessToken.cgi?action=exchange&access_token=x" gdzie x to token wygenerowany wcześniej przez SYNOSSO.login() po 24h zwraca wartość "invalid_token"
- DSM po 24h loguje się dalej prawidłowo
Sytuacja jest dziwna. Wyglada na to, że token generowany przez SYNOSSO.login() wygasa po 24h niezależnie od ustawień w pakiecie Synology SSO Server. Ale autoryzacja DSMa jest dalej prawidłowa, dopóki nie minie tyle czasu ile jest ustawione w rubryce "Zegar wylogowania z Serwera SSO" (maks 30 dni). Chyba to bug w API Synology. Dziwi mnie to, że nie znalazłem nigdzie w Internecie podobnego tematu. Chyba napiszę do Synology w tej sprawie.