Pan-Domain-Auth를 통해 사용자를 로그인하려면 작은 응용 프로그램을 리디렉션합니다.
composer 에 대한 자격 증명을 얻으십시오../script/setup 실행하십시오../script/start 실행하십시오.https://login.local.dev-gutools.co.uk 엽니 다../script/start --debug 실행하십시오. Google 인증 서비스가 다운되면 이미 로그인 한 사용자의 경우 쿠키 수명을 1 일까지 연장하는 비상 기능을 사용할 수 있습니다. 스위치가 켜져 있으면 사용자 /emergency/reissue 엔드 포인트에 액세스해야합니다. 쿠키 수명.
사용자에게 쿠키가 발행되지 않은 경우 /emergency/request-cookie Endpoint를 통해 새 쿠키를 얻기위한 링크와 함께 이메일을 요청할 수 있습니다.
많은 사용자가 새로운 쿠키를 요청하는 경우 쿠키 토큰이 저장되는 Dynamo 테이블의 읽기/쓰기 용량을 늘려야 할 수도 있습니다.
비상 액세스를 켜거나 끄는 사용자는 제한되어 있습니다. Google Auth가 다운 된 경우 필요합니다.
스위치를 변경할 수있는 사용자에게는 userID와 DynamODB에 저장된 암호 해시가 있습니다.
userId 는 이메일 주소가 [email protected] 인 경우 passwordHash 를 사용하여 생성 된 경우 Guardian 이메일 주소 예를 들어 joe.bloggs입니다. 해시를 생성하려면 :
sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt
Composer DynamoDB 테이블 login.gutools-emergency-access-[STAGE] userID 및 암호 해시를 포함합니다.
스위치를 켜거나 끄기 위해 실행 :
curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'
Central Production은 모든 사용자에게 Comms를 보냅니다.
우리는 작곡가, 워크 플로 및 그리드를 포함한 편집 도구에 대한 귀하의 액세스에 영향을 줄 수있는 Google 인증 문제를 알고 있습니다. 개발자들은 긴급한 문제로 조사하고 있습니다.
인증 문제가있는 경우이 링크를 클릭하여 세션을 연장 한 다음 편집 도구 중 하나 인 https://login.gutools.co.uk/emergency/reissue로 이동하십시오.
확장 링크가 작동하지 않으면 아래를 클릭하여 링크를 받으려면 이메일받은 편지함을받습니다 : https://login.gutools.co.uk/emergency/request-cookie
Gmail이 다운되고 사용자가 이메일을받을 수없는 경우 로그인 토큰을 낚시질하여 다른 방법으로 보낼 수 있습니다. Janus에 로그인 할 수없는 경우 composer Janus 자격 증명 또는 잠재적으로 일반 IAM 신용 (일명 Break-Glass Credentials)이 필요합니다. 그들이 방문한 후 /emergency/request-cookie 종말점 :
./script/get-emergency-login-link [email protected]
WhatsApp 등을 사용하여 링크를 공유 할 때주의를 기울여야합니다. WhatsApp 등은 토큰을 사용하고 사용자가 다른 것을 요청하도록 요구하는 인용문으로 전송되지 않는 한 미리보기를 작성하지 않는 한 링크를 작성합니다.
