UOELSA-475: suomifi identifikaatio Spring Samlilla #45
Conversation
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Contributor
ahanninen
commented
Jun 23, 2021
•
ahanninen
commented
- spring security saml2 5.5.0
- uusi saml2 tuki
- lisätty suomi.fi tuki toistaiseksi ainoana RelyingPartyRegistrationina
- luotu sertifikaatit allekirjoitusta ja purkua varten
- lokaalisti käyttäjällä omalla koneella
- muissa ympäristöissä haetaan s3 bucketista (lisätty aws käyttäjä jolla oikeudet)
- tehty oma version RelyingPartyRegistrationResolver luokasta, jotta saml2 urleihin saadaan https scheme
- liikenne backendille menee alb:n kautta, jolloin https liikenne muuttuu http:ksi backendille
- luotu oma toteutus single logoutista, koska tuki spring securityyn tulee vasta myöhemmin
- SAML 2.0 Single Logout Support spring-projects/spring-security#9483
- poistettu oauth2 viittaukset
- päivitetty versioita
- java 8 -> java 11, koska osa koodista vaatii uudemman version
- spring boot 2.2.7 -> 2.5.1 uuden spring securityn vuoksi
- jib 2.6.0 -> 3.1.2 käännösbugin takia
- gradle 6.5 -> 6.8 uuden java/kotlin version vuoksi
- uudistettu käyttäjän kirjautumisen käsittely
- käyttäjän autentikaatiotokeniin säilötään käyttäjän id kannassa, saml viestin attribuutit ja käyttäjän rooli
- käyttäjän olemassaolo järjestelmässä tarkistetaan hetusta
- jos hetua ei löydy, uusi käyttäjä lisätään järjestelmään
- jos hetu löytyy, etsitään olemassaolevan käyttäjän tiedot
- käyttäjän tietoja haettaessa getAuthenticatedUser() kutsulla voidaan palauttaa tokeniin tallennetut tiedot ilman kantakutsuja
- uudistettu kouluttajan kutsuminen järjestelmään
- kutsusta lähetetään sähköposti käyttäjälle, joka sisältää linkin kirjautumiseen
- linkki sisältää verification tokenin, joka idp tunnistautumisen jälkeen voidaan tarkistaa
- jos token löytyy, tarkistetaan mihin käyttäjään se liittyy ja liitetään idp:ltä saadut tiedot siihen käyttäjään
- jos samalla hetulla löytyy jo käyttäjä, yhdistetään löydetty käyttäjä ja token käyttäjä
- uudistettu käyttöoikeushakemus niin, että sallii uuden erikoistuvan lääkärin valita yliopisto ja lisää käyttäjälle default erikoisalan ja roolin
- poistettu haut käyttäjän loginilla ja korvattu id hauiksi
- login kenttä tällä hetkellä turha käyttäjällä
- täysi stacktrace testeihin
…itellä saml vastaus
tviljaka
reviewed
Aug 2, 2021
tviljaka
approved these changes
Aug 2, 2021
… integraatiota opinto-oikeuden tarkastamiseen, kouluttajan lisäämiseen tarkastus olemassa olevasta sähköpostista
…istö ei ole lokaali. Loadbalancer ohjaa liikenteen http:nä palvelulle.
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.