13. 9.
2012
IS přechází na novou metodu autentizace. Tuto metodu mohou zájemci již teď testovat - funguje paralelně se starším způsobem autentizace.
IS používá pro přihlašování prohlížečů metodu basic authentication, která je obsažena přímo v definici protokolu HTTP a je univerzálně podporována všemi prohlížeči. To byl také důvod, proč jsme tuto metodu použili a dodnes používáme. Tato metoda nicméně s sebou nese několik problémů. Menším z nich je zasílání autentizačních informací (jména a hesla) při každém požadavku.
Podstatnějším problémem je, že definice protokolu HTTP nikde nestanoví postup, jakým způsobem by prohlížeč měl autentizační informace uživatele zapomenout. Nejde tedy udělat obecný mechanismus pro odhlášení uživatele z webového systému, který používá basic autentizaci. IS obsahuje pro odhlášení speciální kód využívající série akcí specifických pro konkrétní typy prohlížečů. Bohužel v poslední době se objevují prohlížeče, na nichž ani jeden z použitých postupů nefunguje.
Rozhodli jsme se tedy přistoupit ke změně způsobu přihlášení a použít uložení informací o přihlášení do cookies v prohlížeči. Na rozdíl od doby kdy IS vznikal, nyní v podstatě všechny používané prohlížeče podporují cookies, takže přechod na tuto autentizační metodu nesníží dostupnost ISu uživatelům.
Momentálně je nový způsob autentizace v testovacím provozu. Pokud chcete nový způsob vyzkoušet, klikněte na https://is .muni.cz/login. Tam je autentizační formulář v designu ISu (nikoli vestavěný formulář prohlížeče, jako tomu bylo dosud. Zadáním uča nebo přezdívky a primární ho hesla se dostanete do autentizované části ISu. Aplikace pro odhlášení byla taktéž modifikována: pokud přijde uživatel přihlášený přes cookies, je mu nabídnuto nejprve zrušení aktuálního sezení (s možností vzdáleně odhlásit i další svá sezení u jiných počítačů). Pokud k tomuto navíc prohlížeč používá i basic autentizaci, je následně nabídnuto i odhlášení z této autentizace (funguje jen v některých prohlížečích, jak diskutujeme výše).
Jak dlouho je přihlášení v prohlížeči přes cookies platné? Systém posílá takzvanou session cookie, kterou si prohlížeč pamatuje jen do svého ukončení. Platí tedy i nadále, že uzavřením všech oken prohlížeče dojde k odhlášení uživatele. Na straně ISu je pak navíc platnost uživatelova sezení pro danou cookie nastavena na cca 4 dny s tím, že po opětovném přístupu během této doby je opět platnost prodloužena na původní hodnotu. Lze tedy zjednodušeně říci, že platnost je 4 dny uživatelovy neaktivity.
Uživatelé budou o podrobnostech vypnutí basic autentizace a přechodu cookies autentizace do ostrého provozu informování v dostatečném předstihu pomocí Vývěsky v ISu.
K novému způsobu přihlašování do ISu můžete diskutovat v tematickém diskusním fóru, zřízeném k tomuto účelu.
