[rosedu-general] ACS API Login

Razvan Deaconescu razvan at rosedu.org
Mon Jul 14 11:47:08 EEST 2014


Valentin Gosu <valentin.gosu at gmail.com> writes:
> 2014-07-14 11:24 GMT+03:00 Razvan Deaconescu <razvan at rosedu.org>:
>> Valentin Gosu <valentin.gosu at gmail.com> writes:
>> > 2014-07-14 10:00 GMT+03:00 Razvan Deaconescu <razvan at rosedu.org>:
>> >> Valentin Gosu <valentin.gosu at gmail.com> writes:
>> > El se refera la faptul ca daca iti introduci userul si parola pe un
>> > site, indiferent cine face autentificarea, site-ul respectiv are
>> > acces la parola ta.
>> >
>> > Oauth/OpenID/etc pun la dispozitie un proces de autentificare prin care
>> > site-ul nu are acces la user/parola.
>>
>> Și ăsta ar trebui expus de serverul din spate nu? Adică echivalentul
>> serverului LDAP. Nu de serverul vmchecker.
>
> Da, un astfel de serviciu de autentificare ar trebui sa aiba acces la LDAP.
> Ar indeplini cam aceleasi functii ca API-ul de vmchecker, insa aplicatiile
> care l-ar folosi nu ar avea acces la parolele studentilor.
>
> Parerea mea este ca adresele de mail @cti.pub.ro pot fi folosite ca login
> in astfel de aplicatii, insa pariez ca jumatate din studenti nici nu isi
> stiu parola :)

O să discut aceste lucruri intern în echipa de administrare a serverului
LDAP. Vă țin la curent cu punctul lor de vedere.

Răzvan


More information about the rosedu-general mailing list