Autentimine
Autentimine ehk kasutaja tuvastamine on vajalik kasutajate tehtud muudatuste jälgimiseks (tervikluse tagamine muutuste tegijate tuvastamisega) ja kasutajale kohandatud sisu või vormi esitamiseks. Selles aines on nõutav kasutajate tuvastamine vähemalt ühe kolmanda osapoole vahendusel (st. Federated Identity). Autentimine tähendab ka seda, et ründaja ei tohi saada lihtsal viisil end mõne teise kasutajana esitada (nt. muutes HTTP päringu sisu või päiseid inimarusaadaval lihtsalt teostataval viisil).
Viiteid:
- ID-kaarti vahendusel autentimine
- näidisrakendused - http://www.id.ee/index.php?id=36284
- OCSP kehtivuskinnitus - http://www.id.ee/index.php?id=30271
- Isikutuvastuse teenus - http://www.id.ee/index.php?id=31045, http://www.sk.ee/teenused/kehtivuskinnituse-teenus/autentimise-ocsp/
- ID-kaardiga autentimine Apache serveris - https://wiki.itcollege.ee/index.php/ID_kaardiga_autentimine_Apache2_veebiserveriga
- eID koodinäited (python) - https://github.com/tammet/undefined
- NodeJS ID-kaardi näide - https://gist.github.com/andris9/1132553
- eID Moodle pistikprogramm (PHP) - https://github.com/mangus/est_id_card
- Miniguide ID kaardile
- Vaja luua veebiserveri sertifikaat (SSL)
- Lisage serverile Sertifitseerimiskeskuse ja ID-kaartide vahetaseme sertifikaadid (märkige need usaldusväärseks): https://www.sk.ee/repositoorium/sk-sertifikaadid/
- Seadista server küsima kliendilt sertifikaati: http://cweiske.de/tagebuch/ssl-client-certificates.htm
- Kui soovite kliendi sertifikaadi kehtivust kontrollida:
- Telli testkaart: Ühe testkaardi hind on 32 EUR + KM: http://www.sk.ee/teenused/testkaardid/testkaardi-tellimine/
- veebis allkirjastamise - demo+source: https://www.openxades.org/ddservice/
- Kehtivuskinnituse teenuse hinnakiri: http://www.sk.ee/teenused/hinnakiri/kehtivuskinnituse-teenus
- Smart ID
- Facebook autentimine
- API - https://developers.facebook.com/docs/facebook-login/
- samm-sammuline juhend (inglise keeles) - https://developers.facebook.com/docs/concepts/login/
- Google autentimine
- Juhend (inglise keeles) - https://developers.google.com/accounts/docs/AuthForWebApps
- Twitter autentimine
- Juhend (inglise keeles) https://dev.twitter.com/docs/auth
- Live Connect autentimine (sh. Windows 8 integreeritud autentimine)
- Live Connect SSO - http://msdn.microsoft.com/en-us/library/live/hh826544.aspx
- OpenID autentimine (pakkujaid on mitmeid)
- OpenID - http://openid.net/
- Kerberos autentimine
- IIS seadistamine - https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/
- WebLogic (Java) SPNEGO seadistamine - http://www.oracle.com/technetwork/articles/idm/weblogic-sso-kerberos-1619890.html
- Java SPNEGO - http://spnego.sourceforge.net/
- Nginx SPNEGO moodul - https://github.com/stnoonan/spnego-http-auth-nginx-module
- Apache SPNEGO juhend - http://www.microhowto.info/howto/configure_apache_to_use_kerberos_authentication.html
- NTLM autentimine
- NTLM PHPs (võimalusel vältida) - https://gist.github.com/Dygear/6291550
- NTLM nginx serveris - http://nginx.org/en/docs/http/ngx_http_upstream_module.html#ntlm
- NTLM Apache moodul - http://modntlm.sourceforge.net/
- LDAP autentimine
- PHP adLDAP class - http://adldap.sourceforge.net/
- PHP LDAP näidis - https://www.exchangecore.com/blog/how-use-ldap-active-directory-authentication-php/