David Susami Posted June 14 Share Posted June 14 Guten Tag zusammen, da wir Bearer Tokens für unsere IT Anbindung nutzen wollen, wollte ich einmal Anfragen ob irgendjemand eine Art von Monitoring im Einsatz hat um den Ablaufzeitpunkt im Blick zu halten und womöglich eine automatisierte Meldung auszugeben, sodass wir den Token zeitnah ersetzen können. Ich kann mir nicht vorstellen, dass Leute warten bis die Anfragen einen Fehler ausgeben um anschließend den Token zu tauschen. 2 Link to comment Share on other sites More sharing options...
Philip Alvermann Posted June 17 Share Posted June 17 Wir haben dazu ein ein Termin in unserem Ticketsystem, dieses erzeugt dann eine Woche vor Ablauf ein Ticket in einer entsprechenden Queue. 2 1 Link to comment Share on other sites More sharing options...
David Susami Posted June 17 Author Share Posted June 17 Vielen Dank @Philip Alvermann! Ich würde mir zwar eine automatisierbare Lösung wünschen, jedoch scheint es dafür bis dato keine Lösung zu geben. 1 Link to comment Share on other sites More sharing options...
Marika Karl Posted June 19 Share Posted June 19 Danke für den Input, @David Susami! Es ist auf der Hand liegend. Wir sprechen gerade im Zuge der groberen Planung über Tokens. Das nehme ich direkt mit. Wie wäre die perfekte Lösung für dich/euch? Email? Pop up im Portal beim nächsten Login? Ganz anders? 🙂 4 Link to comment Share on other sites More sharing options...
David Susami Posted June 19 Author Share Posted June 19 (edited) @Marika Karl erstmal will ich hier loben, wie ihr Kundenwünsche immer wieder mit in Überlegungen für zukünftige Entwicklungen nehmt! Danke dafür. Unser Goldstandart wäre sicherlich etwas wie z.B. Icinga Monitoring sowie es bei Zertifikaten verwendet wird. Alternativ auch gerne direkt über die REST-API um Automatismen zu nutzen. Email wäre natürlich auch eine Option, jedoch müsste der Empfängerkreis gesteuert werden können. Ein Pop up würde ich eher nicht nutzen wollen, da das Risiko zu menschlichem Fehlern bei hoher Integration zu riskant wäre. Gehört zwar nicht in den Thread jedoch sehr interessant für uns wäre ein Monitoring der Tokens auf Anomalien. Ganz banal wäre eine Filterung von unüblichen IPs oder sonstiges. Bei uns sollte via. API nur vom Firmennetzwerk zugegriffen werden können. Wenn wir das schon nicht verhindern können, wäre es jedoch schön zu wissen von welchem Token von einer anderen IP Adresse zugegriffen werden würde um diesen schnellstmöglich zu revoken um Schäden (obwohl das Kind dann schon ins Kind gefallen wäre) so gering wie Möglich zu halten. Edited June 19 by David Susami 4 Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now