Petite application pour connecter un utilisateur via Pan-Domain-Auth et les rediriger.
composer de Janus../script/setup ../script/start .https://login.local.dev-gutools.co.uk ../script/start --debug . Si le service Google Auth baisse, il est possible d'utiliser une fonction d'urgence qui prolongera la durée de vie des cookies d'un jour pour les utilisateurs déjà connectés. Lorsque le commutateur sera tenu des utilisateurs pour accéder au point de terminaison /emergency/reissue pour prolonger le prolongement de la prolongement de la proximité pour étendre le point de terrasse Lifetime des cookies.
Si les utilisateurs n'ont pas d'émissions de cookie, ils peuvent demander un e-mail avec un lien pour obtenir un nouveau cookie via le point de terminaison /emergency/request-cookie .
Si beaucoup d'utilisateurs demandent de nouveaux cookies, nous devrons peut-être augmenter la capacité de lecture / écriture de la table Dynamo où les jetons cookies sont stockés.
Il y aura un nombre limité d'utilisateurs qui peuvent changer et désactiver l'accès aux urgences. Cela sera nécessaire si Google Auth est en panne.
Les utilisateurs qui peuvent modifier le commutateur auront leur utilisateur et un hachage de mot de passe stocké dans DynamoDB.
userId est le nom d'utilisateur d'une adresse e-mail Guardian, par exemple Joe.bloggs si l'adresse e-mail est [email protected] passwordHash est généré à l'aide de BCrypt. Pour générer un hachage:
sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt
Ajoutez un nouvel élément au compositeur de la table DynamoDB login.gutools-emergency-access-[STAGE] contenant le hachage utilisateur et de mot de passe.
Pour allumer ou désactiver l'interrupteur:
curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'
La production centrale enverra des communications à tous les utilisateurs leur permettant de savoir quoi faire:
Nous sommes conscients des problèmes avec l'authentification Google qui peuvent affecter votre accès aux outils éditoriaux, y compris le compositeur, le flux de travail et la grille. Les promoteurs enquêtent comme une question d'urgence.
Si vous rencontrez des problèmes d'authentification, veuillez cliquer sur ce lien pour prolonger votre session, puis accéder à l'un des outils éditoriaux: https://login.gutools.co.uk/emergency/reissue
Si le lien Extende ne fonctionne pas, cliquez ci-dessous pour obtenir un lien envoyez-le à votre boîte de réception: https://login.gutools.co.uk/emergency/request-cookie
Dans le cas où Gmail est également en panne et que les utilisateurs ne peuvent pas recevoir de courriels, vous pouvez pêcher un jeton de connexion à leur envoyer par d'autres moyens. Vous aurez besoin de références composer Janus, ou des crédits IAM potentiellement réguliers (aka des informations d'identification de verre) si vous ne pouvez pas vous connecter à Janus. Une fois qu'ils ont visité le point de terminaison /emergency/request-cookie :
./script/get-emergency-login-link [email protected]
Soyez prudent lorsque vous partagez le lien à l'aide de WhatsApp, etc. Ils pingont le lien pour créer un aperçu à moins qu'il ne soit envoyé en devis qui utilisera le jeton et exigera que l'utilisateur en demande un autre.
