Re: !***SPAM***! Re: Re: GSIS OAuth2 Keycloak Identity Providers Plug-in

[Dimitris Kalogeras <dkalog [ at ] gmail [ dot ] com>]

Καλησπέρα Αγγελε,

νoμίζv οτι έχει γίνει παρανόηση για το θέμα του Proxy . To  υφισταμενο SAML
είναι ένα xml  πρωτόκολλο το οποίο στην υλοποίηση του profile browser
sign-in  είναι μια χαρα αλλά οταν έχει να γίνει χρήση server based
authentication
ταλαιπωρεί αδίκως τους προγραμματιστές με αποτέλεσμα  τελικα να μήν
γίνεται authorization εξ ονόματος του χρήστη.

Οταν λοιπόν λέγεται *Το apache keycloak δύναται να δράσει ως ενδιάμεσος
OpenID Connect/OAuth2 proxy, ώστε τρίτες web εφαρμογές να το χρησιμοποιούν
για να εκτελούν OAuth2 protocol,  αυτό που συμαίνει οτι μπορεί να
μεταφέρεται η ιδιότητα του χρήστη εξ ονόματος του οποίου τρέχει ένα
service.  Η ασφάλεια προκύπτει με jwt kai signed jwt.*

στην διάθεση σου για οποιαδήποτε διευκρίνιση

Χαιρετισμούς
Δημήτρης

Dimitrios K. Kalogeras

Electrical Engineer Ph.D.
Network Engineer
_____________________________________
skype: aweboy
voice: +30-210-772 1863
fax:     +30-210-772 1866
e-mail: dkalog [ at ] gmail [ dot ] com



On Thu, Jul 1, 2021 at 10:03 AM Άγγελος Καρβούνης <a [ dot ] karvounis [ at ] gsis [ dot ] gr>
wrote:

> Καλημέρα,
>
>
>
> σας ενημερώνω ότι η χρήση του keycloak *δεν συνάδει με την πολιτική
> Ασφάλειας του Κέντρου Διαλειτουργικότητας.*
>
>
>
> *Συγκεκριμένα το keycloak είναι middleware λογισμικό Identity and Access
> Management που υποστηρίζει identity federation αρχιτεκτονικές. *
>
> *Το apache keycloak δύναται να δράσει ως ενδιάμεσος OpenID Connect/OAuth2
> proxy, ώστε τρίτες web εφαρμογές να το χρησιμοποιούν για να εκτελούν OAuth2
> protocol, Authorization Code Grant flow, SSO sessions *
>
> *προς OAuth2 Identity Providers στους οποίους το Keycloak έχει καταχωρηθεί
> ως OAuth2 client για συγκεκριμένη εφαρμογή SSO.*
>
>
>
> Από την στιγμή που ο πολίτης ενημερώνεται από τις οθόνες του oauth2.0 και
> αποδέχεται ότι θα συνδεθεί σε μια συγκεκριμένη εφαρμογή για να αποσταλούν
> τα στοιχεία του, απαγορεύεται να αποσταλούν τα στοιχεία σε τρίτες εφαρμογές.
>
> Επιπρόσθετα στο έγγραφο για ένταξη σε παραγωγική Λειτουργία της υπηρεσίας
> του oauth2.0 που στέλνει ο φορές στην ΓΓΠΣΔΔ δηλώνει ρητά ότι :
>
> *“ο Φορέας δεσμεύεται ότι δεν θα προβεί σε διαμοιρασμό (proxying) της
> υπηρεσίας oauth2.0 με άλλες εφαρμογές/site με διαφορετικό σκοπό χρήσης,
> έστω και εάν αυτές είναι του ιδίου Φορέα”*
>
>
>
> Με βάση τα παραπάνω δεν θα εγκρίνονται για παραγωγική λειτουργία αιτήματα
> ( με εξαίρεση ειδικές περιπτώσεις ) για χρήση της υπηρεσίας oauth2.0 που
> αξιοποιούν το keycloak
>
>
>
>
>
> Με εκτίμηση
>
>
>
>
>
>
>
> [image: GGPS_LOGO]
>
> *Καρβούνης Άγγελος*
>
> Προϊστάμενος τμήματος Διαλειτουργικότητας & Ηλεκτρονικών Υπηρεσιών
>
> Διεύθυνση  Σχεδιασμού και Ανάπτυξης Εφαρμογών
>
> Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης
>
> Υπουργείο Ψηφιακής Διακυβέρνησης
>
> Τηλ : +30 210 4803288 - 3172
>
> e-mail : a [ dot ] karvounis [ at ] gsis [ dot ] gr
>
>
>
>
>
>
>
>
>
>
>
> -----Original Message-----
> From: Dimitris Andreadis
> Sent: Wednesday, June 30, 2021 6:52 PM
> To: Konstantinos Togias <info [ at ] ktogias [ dot ] gr>; opensource-developers [ at ] ellak [ dot ] gr
> Subject: !***SPAM***! Re: [opensource-developers] Re: GSIS OAuth2 Keycloak
> Identity Providers Plug-in
>
>
>
> Ωραία δουλειά :-)
>
>
>
> Δηλαδή θα μπορείς να χρησιμοποιείς το SSO του TAXIXnet για να κάνεις login
> σε κάποια εγκεκριμένη από την ΓΓΠΣ εφαρμογή, ναι;
>
>
>
> Αν χρειαστείς κάτι από την ομάδα του Keycloak πες να σας συνδέσω.
>
>
>
> Χαιρετώ!
>
>
>
> /Δημήτρης
>
>
>
> --
>
> Dimitris Andreadis
>
> Engineering Director
>
> Cloud Native Runtimes
>
> Quarkus Team, Red Hat
>
>
>
> On 30/06/2021 15:08, Konstantinos Togias wrote:
>
> > Επειδή δέχθηκα σχετικό τηλεφώνημα από τη ΓΓΠΣ, να διευκρινίσω ότι όταν
>
> > μιλάω για single sign-on με TAXISnet εννοώ SSO μεταξύ της εφαρμογής
>
> > για την οποία κάποιος έχει ζητήσει και λάβει άδεια χρήσης των
>
> > υπηρεσιών της ΓΓΠΣ και του TAXISnet. 'Οχι την υλοποίηση πρόσβασης
>
> > τρίτων εφαρμογών διαφορετικών από αυτή για την οποία έχει δοθεί η
>
> > πρόσβαση από τη ΓΓΠΣ, ενέργεια η οποία απαγορεύεται από την άδεια που
>
> > δίνει η ΓΓΠΣ για τη χρήση της υπηρεσίας της και θα έχει οπως με
>
> > ενημέρωσαν σαν συνέπεια την άρση της.
>
> >
>
> > ---
>
> > Konstantinos Togias
>
> > M.Sc. in Mathematics of Computers and Decision Making Software & Web
>
> > Applications Developer
>
> >
>
> > tel. (+30)6946977595
>
> > e-mail: info [ at ] ktogias [ dot ] gr <mailto:info [ at ] ktogias [ dot ] gr <info [ at ] ktogias [ dot ] gr>>
>
> > www: http://ktogias.gr <http://ktogias.gr>
>
> >
>
> >
>
> > On Wed, Jun 30, 2021 at 12:07 PM Konstantinos Togias <info [ at ] ktogias [ dot ] gr
>
> > <mailto:info [ at ] ktogias [ dot ] gr <info [ at ] ktogias [ dot ] gr>>> wrote:
>
> >
>
> >     Αφήνω εδώ το σύνδεσμο για ένα Keycloak extension για identity
>
> >     brokering με τις OAuth 2 υπηρεσίες της Γ.Γ.Π.Σ.Δ.Δ. που
>
> >     κατασκευάσαμε στο ΙΤΥΕ Διόφαντος και τη Διεύθυνση ΠΣΔ.
>
> >
>
> >     Ελπίζω να φανεί χρήσιμο σε όσους θέλουν να υλοποιήσουν single
>
> >     sign-on με TAXISnet.
>
> >
>
> >     https://github.com/cti-nts/keycloak-gsis-providers
>
> >
>
> > <https://github.com/cti-nts/keycloak-gsis-providers?fbclid=IwAR3omGwo_
>
> > 5j168pSfX5cDkv-lKQmFQkejvlOZPuwYAMYbTWDaH4msJ82VSo>
>
> >
>
> >     ---
>
> >     Konstantinos Togias
>
> >     M.Sc. in Mathematics of Computers and Decision Making
>
> >     Software & Web Applications Developer
>
> >
>
> >     tel. (+30)6946977595
>
> >     e-mail: info [ at ] ktogias [ dot ] gr <mailto:info [ at ] ktogias [ dot ] gr <info [ at ] ktogias [ dot ] gr>>
>
> >     www: http://ktogias.gr <http://ktogias.gr>
>
> >
>
> >
>
> >
>
> > ----
>
> > Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας που
>
> > απευθύνεται σε developers/contributors έργων ανοικτού λογισμικού - A
>
> > general discussion list for developers/contributors of open-source
>
> > projects, https://lists.ellak.gr/opensource-developers/listinfo.html
>
> > Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ.
> ταχυδρομείου στη διεύθυνση <opensource-developers+unsubscribe [ at ] ellak [ dot ] gr>.
>
> >
>
> ----
> Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας που
> απευθύνεται σε developers/contributors έργων ανοικτού λογισμικού - A
> general discussion list for developers/contributors of open-source projects,
> https://lists.ellak.gr/opensource-developers/listinfo.html
> Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ.
> ταχυδρομείου στη διεύθυνση <opensource-developers+unsubscribe [ at ] ellak [ dot ] gr>.
>

----
Λαμβάνετε αυτό το μήνυμα απο την λίστα: Γενική λίστα αλληλογραφίας που απευθύνεται σε developers/contributors έργων ανοικτού λογισμικού - A general discussion list for developers/contributors of open-source projects,
https://lists.ellak.gr/opensource-developers/listinfo.html
Μπορείτε να απεγγραφείτε από τη λίστα στέλνοντας κενό μήνυμα ηλ. ταχυδρομείου στη διεύθυνση <opensource-developers+unsubscribe [ at ] ellak [ dot ] gr>.