David Susami Geschrieben 14. Juni Teilen Geschrieben 14. Juni Guten Tag zusammen, da wir Bearer Tokens für unsere IT Anbindung nutzen wollen, wollte ich einmal Anfragen ob irgendjemand eine Art von Monitoring im Einsatz hat um den Ablaufzeitpunkt im Blick zu halten und womöglich eine automatisierte Meldung auszugeben, sodass wir den Token zeitnah ersetzen können. Ich kann mir nicht vorstellen, dass Leute warten bis die Anfragen einen Fehler ausgeben um anschließend den Token zu tauschen. 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Philip Alvermann Geschrieben 17. Juni Teilen Geschrieben 17. Juni Wir haben dazu ein ein Termin in unserem Ticketsystem, dieses erzeugt dann eine Woche vor Ablauf ein Ticket in einer entsprechenden Queue. 2 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
David Susami Geschrieben 17. Juni Autor Teilen Geschrieben 17. Juni Vielen Dank @Philip Alvermann! Ich würde mir zwar eine automatisierbare Lösung wünschen, jedoch scheint es dafür bis dato keine Lösung zu geben. 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Marika Karl Geschrieben 19. Juni Teilen Geschrieben 19. Juni Danke für den Input, @David Susami! Es ist auf der Hand liegend. Wir sprechen gerade im Zuge der groberen Planung über Tokens. Das nehme ich direkt mit. Wie wäre die perfekte Lösung für dich/euch? Email? Pop up im Portal beim nächsten Login? Ganz anders? 🙂 4 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
David Susami Geschrieben 19. Juni Autor Teilen Geschrieben 19. Juni (bearbeitet) @Marika Karl erstmal will ich hier loben, wie ihr Kundenwünsche immer wieder mit in Überlegungen für zukünftige Entwicklungen nehmt! Danke dafür. Unser Goldstandart wäre sicherlich etwas wie z.B. Icinga Monitoring sowie es bei Zertifikaten verwendet wird. Alternativ auch gerne direkt über die REST-API um Automatismen zu nutzen. Email wäre natürlich auch eine Option, jedoch müsste der Empfängerkreis gesteuert werden können. Ein Pop up würde ich eher nicht nutzen wollen, da das Risiko zu menschlichem Fehlern bei hoher Integration zu riskant wäre. Gehört zwar nicht in den Thread jedoch sehr interessant für uns wäre ein Monitoring der Tokens auf Anomalien. Ganz banal wäre eine Filterung von unüblichen IPs oder sonstiges. Bei uns sollte via. API nur vom Firmennetzwerk zugegriffen werden können. Wenn wir das schon nicht verhindern können, wäre es jedoch schön zu wissen von welchem Token von einer anderen IP Adresse zugegriffen werden würde um diesen schnellstmöglich zu revoken um Schäden (obwohl das Kind dann schon ins Kind gefallen wäre) so gering wie Möglich zu halten. Bearbeitet 19. Juni von David Susami 4 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Bitte melde Dich an, um einen Kommentar zu hinterlassen
Du kannst nach der Anmeldung einen Kommentar hinterlassen
Jetzt anmelden