SSO a starsze przeglądarki

0

Cześć!
Ostatnio pisałem sso dla pewnej grupy usług. Na nowszych przeglądarkach działa to super, niestety na starszych ie (7 i 8) już gorzej ze względu na requesty na inny serwer. Orientujecie się co mogę na to poradzić? Czy iframe będzie działał na starszych ie?

Pozdrawiam
NickOver

1

ale z drugiej strony przejmować wersjami IE które mają 10 lat i pamiętają czasy winXP, to już trochę przesada, licząc, że ogólnie IE ma 4,7% przeglądających to ile ma 7/8? :)

0

A co mają requesty do SSO? Może, źle do tego podchodzisz i dlatego nie działa?

0

@SebaZ: W skrócie u nas działa to tak:
wejście na jakąkolwiek stronę podpiętą pod sso -> sprawdzenie czy user ma token -> jeśli tak przesłanie tokena na serwer aplikacji / jeśli nie wygenerownie formularza -> przesłanie na serwer auth danych z forma -> jeśli dane ok przesłanie tokena na serwer aplikacji / jeśli nie zwrócenie błędu

0

Ja rozumiem jak działa SSO, nie do końca rozumiem jednak w czym jest problem i po co stosować tu iframe. Dlatego zapytałem.

0

@SebaZ: Napisałem jak to działa u mnie abyście mnie poprawiło jeśli robię coś źle. Problem polega na braku wsparcia coraz w starszych przeglądarkach bez zmiany ustawień. Więc wymyśliłem aby robic to przez iframe. Ale to też odpadło bo przez iframe nie ustawie cookies. Ogólnie już problem został rozwiązany, ale jeśli masz jakiś fajny pomysł to pisz śmiało :)

0

Uwierzytelnianie i autoryzację wykonujesz po stronie backendu, więc w moim odczuciu przeglądarka nie ma na to wpływu. Nawet 15 lat temu ajax dzialał a co za tym idzie ustawisz sobie co chcesz. A przy reloadzie strony to nawet ajaxa nie musisz zaprzęgać.

0

@SebaZ: No właśnie w tym wypadku jest blokowany przez przeglądarkę.

0

Tym bardziej szukałbym innej architektury, bo przeglądarka nie powinna mieć wpływu na uwierzytelnianie

0

@SebaZ: Co masz na myśli pisząc "innej architektury"? To wszystko musi działać w przeglądarce. Nie mogę edytować ustawień użytkownika.

0

Napisałem już wcześniej:

Uwierzytelnianie i autoryzację wykonujesz po stronie backendu, więc w moim odczuciu przeglądarka nie ma na to wpływu

Jeszcze inaczej mówiąc: przeglądarka nie powinna być elementem systemu SSO, ale strona odpalana w przeglądarce z SSO powinna móc korzystać. Natomiast jeśli działanie przeglądarki jest problematyczne dla SSO tzn., że projekt jest ŹŁE zrobiony i nieprzemyślany. Najsłabszym ogniwem jest przeglądarka, która IMO nie powinna być elementem systemu, a według opisów, które podajesz jest.

Albo jeszcze inaczej. Uważam, że szukanie rozwiązania problemu z przeglądarką jest zbędne i stratą czasu, gdyż ostatecznym byłoby uniezależnienie systemu od wersji przeglądarki. Te iframe'y brzmią bardzo ślisko i tylko do tego piję. Nie opisałem też konkretnie w czym jest problem ze starszymi przeglądarkami.

1 użytkowników online, w tym zalogowanych: 0, gości: 1