Pequeña aplicación para iniciar sesión a un usuario a través de Pan-Domain-Auth y redirigirlos.
composer de Janus../script/setup ../script/start .https://login.local.dev-gutools.co.uk ../script/start --debug . Si el servicio de autores de Google cae, es posible utilizar una función de emergencia que extienda la vida útil de las cookies por 1 día para los usuarios que ya se registran. Cuando el conmutador esté encendido, los usuarios deberán acceder al punto final /emergency/reissue para extender el punto final para extender Vida de galletas.
Si los usuarios no tienen una cookie emitida, pueden solicitar un correo electrónico con un enlace para obtener una nueva cookie a través del punto final /emergency/request-cookie .
Si muchos usuarios solicitan nuevas cookies, es posible que tengamos que aumentar la capacidad de lectura/escritura de la tabla Dynamo donde se almacenan los tokens de cookies.
Habrá un número limitado de usuarios que pueden cambiar y desactivar el acceso de emergencia. Esto será necesario si Google Auth está inactivo.
Los usuarios que puedan cambiar el conmutador tendrán su ID de usuario y un hash de contraseña almacenado en Dynamodb.
userId es el nombre de usuario de una dirección de correo electrónico de Guardian, por ejemplo, Joe.bloggs si la dirección de correo electrónico es [email protected] passwordHash se genera con BCRYPT. Generar un hash:
sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt
Agregue un nuevo elemento al compositor DynamoDB Tabla login.gutools-emergency-access-[STAGE] que contiene el AD de usuario y el hash de contraseña.
Para encender un interruptor o apagado en ejecución:
curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'
La producción central enviará comunicaciones a todos los usuarios que les hagan saber qué hacer:
Somos conscientes de los problemas con la autenticación de Google que pueden afectar su acceso a herramientas editoriales, incluidos el compositor, el flujo de trabajo y la red. Los desarrolladores están investigando como una cuestión de urgencia.
Si tiene problemas de autenticación, haga clic en este enlace para extender su sesión y luego navegue a una de las herramientas editoriales: https://login.gutools.co.uk/emergency/reisss
Si el enlace Extender no funciona a continuación para obtener un enlace enviar a su bandeja de entrada de correo electrónico: https://login.gutools.co.uk/emergency/Request-Cookie
En el caso de que Gmail también esté abajo y los usuarios no puedan recibir correos electrónicos, puede pescar un token de inicio de sesión para enviarles por otros medios. Necesitará credenciales composer Janus, o las crediaciones de IAM potencialmente regulares (también conocidas como credenciales de vidrios) si no puede iniciar sesión en Janus. Una vez que hayan visitado el punto final /emergency/request-cookie :
./script/get-emergency-login-link [email protected]
Tenga cuidado al compartir el enlace usando WhatsApp, etc. Ping el enlace para construir una vista previa a menos que se envíe en cotizaciones que utilizarán el token y requerirán que el usuario solicite otro.
