Login auf dem Portal der Version 0.4.2

Klaus · 10. März 2022 um 09:29

Hallo @opatut
@gluap hat unser Portal inzwischen auf 0.4.2 migriert. Tolle Feautures, die ich erst mal alle ausprobieren muss. Allerdings habe ich aktuell ein Problem, das offensichtlich mit der neuen Version daher kommt.
Da wir alle OBS des ADFC Darmstadt-Dieburg zentral verwalten, muss ich mich immer mal wieder mit unterscheidlicher Identität einloggen. Mit der neuen Version habe ich folgendes Problem:

ich logge mich ein
erledige, was zu tun ist
logge mich aus
will mich mit neuer Identität einloggen
bin ohne Rückfrage automatisch mit der letzten Identität eingeloggt
Das ändert sich auch nicht,wenn man sicherheitshalber Coockies löscht.
Es sieht für mich nicht so aus, als könnte ich diesen Mechanismus mit vertetbarem Aufwand stabil umgehen. Ich räume ein, dass das ein bedauernswertes Einzelschicksal ist, weill vermutlich niemand anders diese Zugangsform braucht. Trotz allem passiert da was, was nicht passieren soll.
Welche Informationen braucht es noch zur Analyse?

gluap · 10. März 2022 um 10:52

Klaus’ Beobachtung ist natürlich durch den Login mit unterschiedlichen Credentials ein Spezialfall.

Für andere Nutzer könnte das gleiche aber ein Security problem sein, ich habe das mal als Issue erstellt.

norbertschulz · 10. März 2022 um 11:00

Klaus das wird uns in Ulm auch so gehen, wir werden demnächst umstellen (müssen, da die Karten in der alten Version nicht mehr funktionieren). D.h. auch wir werden von vielen unterschiedlichen Usern die Daten verwalten.

opatut · 10. März 2022 um 11:30

Hallo @Klaus!

Die Infos reichen, ich kenne das Problem. Danke für die ausführliche Beschreibung!

Du kannst auf diese URL gehen:

https://obslogin.adfc-darmstadt.de/auth/admin/obs/console/#

Dort solltest du dich ausloggen können aus dem Keycloak. Danach kommt wieder der Keycloak Login-Screen.

Das ändert sich auch nicht,wenn man sicherheitshalber Coockies löscht. Es sieht für mich nicht so aus, als könnte ich diesen Mechanismus mit vertetbarem Aufwand stabil umgehen.

Du müsstest die Cookies von obslogin.adfc-darmstadt.de, nicht die von obs.adfc-darmstadt.de, löschen. Dann solltest du aus dem Keycloak ausgeloggt sein.

Ich denke ich werde den Back-Channel logout demnächst mal implementieren. Das scheint einige zu nerven

gluap · 10. März 2022 um 19:50

@klaus ich hab einen Fix gebaut, und den auch schon mal auf dem darmstädter betaportal ausgerollt.

Klaus · 10. März 2022 um 20:32

Ja, das tut. Ich lege die anderen Accounts morgen an. Mir reicht’s jetzt

Klaus · 12. März 2022 um 08:51

Hallo @norbertschulz
mit dem Fix, den @gluap gebacken hat, bin ich inzwischen durch. Es waren 20 Accounts, die ich rüber heben musste und es hat gefühlt eine Ewigkeit gedauert. Am einfachsten funktioniert da bei mir:

Hirn abschalten
mechanisch immer wiedr dieselben Schritte durchziehen.
Hat bis auf ein oder zwei Ausreißer perfekt geklappt

gluap · 12. März 2022 um 10:25

Es gibt übrigens für die Accounts eine Adminoberfläche, die wollte ich dir demnächst mal zeigen.