auth.sch: az új irány
2014. március 16.
by tmichel
A VIR SSO jövőjéről már írtam egyszer, de akkor még csak elhatározás szintjén jártak a dolgok. Azóta sok minden történt és az SSO leváltásának a körvonalai is kezdenek kibontakozni. Ebben a bejegyzésben egy áttekintést próbálok adni arra, hogy mire lehet majd számítani, ha elkészül az átállás.
OAuth
Nem egészen ehhez a bejegyzéshez tartozik az auth.sch által használt technológia taglalása, de központi bejelentkezést használó honlapok szempontjából ez a váltás néhány fontos vonzattal jár. Az auth.sch leegyszerűsítve egy OAuth provider megvalósítás, ami teljesen az ellenkező irányból közelíti meg az SSO koncepcióját.
Eddig egy központi helyen kellett jelezni, hogy ha a saját oldaladhoz a felhasználókezelést VIR SSO-n keresztül szeretted volna intézni. Ez az OAuth-tal teljesen meg fog fordulni. Nem lesz szükség arra, hogy ticketet adj fel, lényegében bárki szabadon dönthet úgy, hogy a központi SSO szolgáltatást használja a saját oldalán.
Ez egyszerre jó és rossz. Eddig az integráció az alkalmazások szempontjából a központi SSO-val igen egyszerű volt és extra fejlesztést nem igényelt. Az OAuth esetén ez már nem így lesz. Sőt a jelenlegi SSO-t használó weboldalaknak is ajánljuk, hogy minél hamarabb kezdjék meg az átállást.
A VIR-fiók átalakulása
A változások végét nem a technológia váltás jelenti. Az auth.sch egyik legnagyobb előnye az lesz, hogy végre egységesedhet a felhasználókezelés az egész házban - megszűnik az eddigi dualitás (VIR vs schacc). Ez némi áldozattal jár, mert több, már meglévő rendszert kell egy tető alá hozni. Megpróbáltunk olyan megoldást találni, ami a leginkább fájdalommentes mindenkinek, de néhány kényelmetlenséget nem lehet kikerülni.
Az auth.sch alatt a VIR fiók nagyrészt megszűnik, helyét az schacc fogja átvenni. Ez azt jelenti, hogy az átállás után ahova eddig a VIR felhasználóddal tudtál bejelentkezni, oda a schaccod lesz jó. Ha esetleg nem lenne még schaccod (mert például VIR-ben külsősként vagy benne), akkor lehetőséged lesz regisztrálni és összekötni a VIR-es fiókoddal.
A legtöbb ember számára az átállás csak annyit fog jelenteni, hogy ezentúl az schacc-cal (vagy az BME id-vel) kell belépniük a VIR felhasználó helyett.
Profil és Körök
Az SSO mellett a kör jelenleg legfontosabb alkalmazása a PÉK. Ezt a nagy átalakulás mellett ugyanúgy érinteni fogja az auth.sch-s átállás. A következő félévtől már nem lesz lehetőségetek a PÉK-be belépni a VIR felhasználótokkal. Ebben az esetben is az auth.sch által nyújtott lehetőségeket tudjátok majd használni.
Ez annyiban érdekes, hogy a VIR felhasználónév eltűnésével a profilotokat azonosító felhasználónév is értelmét veszti. Ennek a kiküszöbölésére valószínűleg permalinkeket fogunk bevezetni, ahogy a Facebooknál és a Google-nél is.
Az átállás egy folyamat és nem törés
A fentebb leírt dolgok rémisztően hathatnak elsőre. Nem arról van szó, hogy a következő félévtől kirántjuk alólatok a már jól megszokott szolgáltatásokat. A VIR SSO-t használó oldalak továbbra is elérhetőek lesznek. Az SSO szolgáltatásunk tovább fog még futni, de csak korlátozott ideig.
Az átállást megpróbáljuk megkönnyíteni majd mind a felhasználóknak, mind pedig a weboldalak adminisztrátorainak. Várható több auth.sch-s átállással foglalkozó cikk és segédlet. Lehetséges, hogy nem ennek a blognak a keretein belül, mert az auth.sch-t elsősorban a KSZK-nak köszönhetjük. Viszont lassan közös feladattá válik ez, így a Kir-Dev is aktívabb részt fog vállalni benne.
A lényeg, hogy számíthattok rá, hogy nem a semmiből fog felbukkanni az új rendszer. Mire az élesedik (remélhetőleg) már mindenkinek egyértelmű lesz, hogy mit kell tennie.
Nem kell félnetek, jó lesz
Az indulást a nyár végére tűztük ki. A határidő adott, mert a gólyák már nem tudnak regisztrálni a jelenlegi rendszerbe.
Azt gondoljuk, hogy a némi kényelmetlenség, amit ezzel okozunk kis ár azért, hogy végre egységesedhessen a Schönherzben a felhasználókezelés. Mindenhova ugyanúgy fogsz tudni belépni: a PÉK-be, a wiki-re, a köröd honlapjára és a hálóregedhez se kell a felhasználóneved után kutakodni.