Arvutiteaduse instituut
  1. Kursused
  2. 2018/19 sügis
  3. Veebirakenduste loomine (LTAT.05.004)
EN
Logi sisse

Veebirakenduste loomine 2018/19 sügis

  • Pealeht
  • Loengud
  • Praktikumid
  • Rühmad
  • Viited

Autentimine

Autentimine ehk kasutaja tuvastamine on vajalik kasutajate tehtud muudatuste jälgimiseks (tervikluse tagamine muutuste tegijate tuvastamisega) ja kasutajale kohandatud sisu või vormi esitamiseks. Selles aines on nõutav kasutajate tuvastamine vähemalt ühe kolmanda osapoole vahendusel (st. Federated Identity). Autentimine tähendab ka seda, et ründaja ei tohi saada lihtsal viisil end mõne teise kasutajana esitada (nt. muutes HTTP päringu sisu või päiseid inimarusaadaval lihtsalt teostataval viisil).

Viiteid:

  • ID-kaarti vahendusel autentimine
    • näidisrakendused - http://www.id.ee/index.php?id=36284
    • OCSP kehtivuskinnitus - http://www.id.ee/index.php?id=30271
    • Isikutuvastuse teenus - http://www.id.ee/index.php?id=31045, http://www.sk.ee/teenused/kehtivuskinnituse-teenus/autentimise-ocsp/
    • ID-kaardiga autentimine Apache serveris - https://wiki.itcollege.ee/index.php/ID_kaardiga_autentimine_Apache2_veebiserveriga
    • eID koodinäited (python) - https://github.com/tammet/undefined
    • NodeJS ID-kaardi näide - https://gist.github.com/andris9/1132553
    • eID Moodle pistikprogramm (PHP) - https://github.com/mangus/est_id_card
  • Miniguide ID kaardile
    • Vaja luua veebiserveri sertifikaat (SSL)
    • Lisage serverile Sertifitseerimiskeskuse ja ID-kaartide vahetaseme sertifikaadid (märkige need usaldusväärseks): https://www.sk.ee/repositoorium/sk-sertifikaadid/
    • Seadista server küsima kliendilt sertifikaati: http://cweiske.de/tagebuch/ssl-client-certificates.htm
    • Kui soovite kliendi sertifikaadi kehtivust kontrollida:
      • Telli testkaart: Ühe testkaardi hind on 32 EUR + KM: http://www.sk.ee/teenused/testkaardid/testkaardi-tellimine/
      • veebis allkirjastamise - demo+source: https://www.openxades.org/ddservice/
      • Kehtivuskinnituse teenuse hinnakiri: http://www.sk.ee/teenused/hinnakiri/kehtivuskinnituse-teenus
  • Smart ID
    • juhend - https://demo.sk.ee/smartidbeta/download/Smart-IDRelyingPartyintegrationguideandAPIspecification.pdf
    • Smart-ID Java Client - https://github.com/SK-EID/smart-id-java-client
  • Facebook autentimine
    • API - https://developers.facebook.com/docs/facebook-login/
    • samm-sammuline juhend (inglise keeles) - https://developers.facebook.com/docs/concepts/login/
  • Google autentimine
    • Juhend (inglise keeles) - https://developers.google.com/accounts/docs/AuthForWebApps
  • Twitter autentimine
    • Juhend (inglise keeles) https://dev.twitter.com/docs/auth
  • Live Connect autentimine (sh. Windows 8 integreeritud autentimine)
    • Live Connect SSO - http://msdn.microsoft.com/en-us/library/live/hh826544.aspx
  • OpenID autentimine (pakkujaid on mitmeid)
    • OpenID - http://openid.net/
  • Kerberos autentimine
    • IIS seadistamine - https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/
    • WebLogic (Java) SPNEGO seadistamine - http://www.oracle.com/technetwork/articles/idm/weblogic-sso-kerberos-1619890.html
    • Java SPNEGO - http://spnego.sourceforge.net/
    • Nginx SPNEGO moodul - https://github.com/stnoonan/spnego-http-auth-nginx-module
    • Apache SPNEGO juhend - http://www.microhowto.info/howto/configure_apache_to_use_kerberos_authentication.html
  • NTLM autentimine
    • NTLM PHPs (võimalusel vältida) - https://gist.github.com/Dygear/6291550
    • NTLM nginx serveris - http://nginx.org/en/docs/http/ngx_http_upstream_module.html#ntlm
    • NTLM Apache moodul - http://modntlm.sourceforge.net/
  • LDAP autentimine
    • PHP adLDAP class - http://adldap.sourceforge.net/
    • PHP LDAP näidis - https://www.exchangecore.com/blog/how-use-ldap-active-directory-authentication-php/
  • Arvutiteaduse instituut
  • Loodus- ja täppisteaduste valdkond
  • Tartu Ülikool
Tehniliste probleemide või küsimuste korral kirjuta:

Kursuse sisu ja korralduslike küsimustega pöörduge kursuse korraldajate poole.
Õppematerjalide varalised autoriõigused kuuluvad Tartu Ülikoolile. Õppematerjalide kasutamine on lubatud autoriõiguse seaduses ettenähtud teose vaba kasutamise eesmärkidel ja tingimustel. Õppematerjalide kasutamisel on kasutaja kohustatud viitama õppematerjalide autorile.
Õppematerjalide kasutamine muudel eesmärkidel on lubatud ainult Tartu Ülikooli eelneval kirjalikul nõusolekul.
Courses’i keskkonna kasutustingimused