search

edemo / Joomla_oauth_plugin

Joomla plugin for logging in with eDemo SSO service
1 stars 1 forks source link

callback url-hez user assurance #24

Open magwas opened 7 years ago

magwas commented 7 years ago
/ oldalon az ahhoz jogosultsággal bíró felhasználó (pl. assurer group) megnézheti a felhasználó assuráláshoz szükséges adatait.
utopszkij commented 7 years ago

a joomla seo szisztémával ezt nem tudom összehozni. Javaslatom: Ha callbackurl nem tartalmaz "?"-et: <callbackurl>?asureextradata=<proxyuserid>
ha a callbackurl tartalmaz "?"-et akkor <callbackurl>&asureextradata=<proxyuserid> Igy késöbb szükség esetén további callbackurl funkciók is beléphetnek.

Továbbá itt nem csak megnézhet hanem modosithat is az asurer. FIGYELEM az asurernek be kell jelentkeznie az én rendszerembe is, és ott "Manager" jogokkal kell rendelkeznie! .

krosza commented 7 years ago

App specifikus tanúsítás folyamata

  1. személy és lakcímkártya egyeztetés
  2. app email cím alapján app reg adatok lekérése
  3. app reg adatok és lakcímkártya egyeztetés ( pl név tényleg jó-e) 4.ADA email elkérése, ADA tanúsítói felületen tanúsítás indítása ( ez az email nem feltétlen kell, hogy egyezzen az app email-el)
  4. Tanúsítás ( titkos kód alapján) és ha ok, (magyar és) app specifikus igazolás kiadása
  5. ellenőrzés: app reg adatok újra lekérése vagy user belép az app-ba és megnézi, hogy megvan-e a hozzáférése, amihez az igazolás kellett. Megjegyzés:előfordulhat, bár nem valószínű, hogy név azonosság(pl. Kovács) esetén (és feltéve, hogy az app és az ADA email különböző és az app nem az emailt használja a belépéshez azonosítóként) az ügyfél az app esetében egy másik Kovács email címét adja meg és így a tanúsítás után hiába frissítjük az app oldalát a user-nek nincs app specifikus igazolása mert azt egy másik user ADA ID -hez kapcsolódik ( akinek az email címét a user megadta) . Ez az eset azonban csak akkor lehetséges , ha az app enged nem ADA-s reg-et ezért ráérünk foglalkozni az esettel, ha lesz ilyen app, akinek az ADA elött sok usere regisztrált korábban más módon.
utopszkij commented 7 years ago

A 2.pont: app specifikus proxiuserid alapján app reg adatok ellenörzése (az adaemail -t nem biztos, hogy tárolja az app, a user dönthet úgy, hogy valódi email cimét kéri használni). Az szükséges, hogy az asurel "manager" jogú regisztrát legyen az applikációban! (hiszen az app reg adatok nem publikusak minden asurer számára!

krosza commented 7 years ago

Igen, de azt az app eldontheti hogy ez konkretan milyen jogositvanyokat jelent, es csak az app altal meghatalmazott tanusitok kapjak ezt.

utopszkij commented 7 years ago

OK.