Kleine Anwendung, um einen Benutzer über Pan-Domain-Auth zu melden und ihn umzuleiten.
composer von Janus../script/setup ../script/start .https://login.local.dev-gutools.co.uk ../script/start --debug . Wenn der Google Auth -Service sinkt, ist es möglich, eine Notfallfunktion zu verwenden, mit der die Cookie -Lebensdauer um 1 Tag für die bereits eingeschriebenen Benutzer verlängert wird. Wenn der Switch auf den Benutzern ist, müssen Sie auf den Endpunkt /emergency/reissue zugreifen, um die zu erweitern, um die zu erweitern Keksdauer.
Wenn Benutzer kein Cookie ausgeben, können sie eine E-Mail mit einem Link anfordern, um einen neuen Cookie über den Endpunkt /emergency/request-cookie zu erhalten.
Wenn viele Benutzer neue Cookies anfordern, müssen wir möglicherweise die Lese-/Schreibkapazität der Dynamo -Tabelle erhöhen, in der Cookie -Token gespeichert werden.
Es wird eine begrenzte Anzahl von Benutzern geben, die den Ein- und Ausschalten des Notfallzugriffs wechseln können. Dies ist erforderlich, wenn Google Auth nicht mehr ist.
Benutzer, die den Switch ändern können, verfügt über ihre BenutzerID und einen Kennwort -Hash, der in DynamoDB gespeichert ist.
userId ist der Benutzername einer Guardian -E -Mail passwordHash , z. Einen Hash zu generieren:
sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt
Fügen Sie dem Composer DynamoDB login.gutools-emergency-access-[STAGE] ein neues Element hinzu.
Um einen Schalter ein- oder aus dem Lauf zu machen:
curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'
Die zentrale Produktion sendet Comms an alle Benutzer und lässt sie wissen, was zu tun ist:
Wir sind uns von Problemen mit der Google -Authentifizierung bewusst, die sich auf Ihren Zugriff auf redaktionelle Tools auswirken können, einschließlich Komponist, Workflow und dem Netz. Die Entwickler untersuchen dringend.
Wenn Sie Authentifizierungsprobleme haben, klicken Sie bitte auf diesen Link, um Ihre Sitzung zu erweitern, und navigieren Sie dann zu einem der redaktionellen Tools: https://login.gutools.co.uk/emergec
Wenn der Verlängerungslink nicht funktioniert, klicken Sie bitte unten, um einen Link an Ihren E-Mail-Posteingang zu senden: https://login.gutools
Für den Fall, dass Google Mail ebenfalls zurückgeht und Benutzer keine E -Mails erhalten können, können Sie ein Login -Token herausfischen, um sie mit anderen Mitteln an sie zu senden. Sie benötigen composer Janus-Anmeldeinformationen oder potenziell regelmäßige IAM-Gutschriften (auch bekannt als Break-Glass-Anmeldeinformationen), wenn Sie sich nicht bei Janus anmelden können. Sobald sie den Endpunkt /emergency/request-cookie Endpunkt besucht haben:
./script/get-emergency-login-link [email protected]
Seien Sie vorsichtig, wenn Sie den Link mit WhatsApp usw. teilen. Sie werden den Link angeben, um eine Vorschau zu erstellen, es sei denn, er wird in Anführungszeichen gesendet, wodurch das Token verwendet wird und der Benutzer eine andere anfordert.
