Saml-admins June 2025

saml-admins@lists.sunet.se

4 participants
1 discussions

pairwise-id och hitta användare? Was: OMG WTF ScienceDirect / Elsevier...

by Simon Lundström

Tjo! Efter många turer med det fantastiska företaget Elsevier så föredrar dom ju nu (helt otroligt nog!) att man använder pairwise-id. Men efter våra turer med dom tidigare och deras försök att bistå med information om att spåra användare så har jag valt att köra på eduPersonTargetedID ändå för att det är enklare att göra ett uppslag i en databas än att förlita sig på att dom ger oss rätt information med korrekta tidpunkter. Men frågan kvarstår; om du bara har ett pairwise-id, som rekommenderas att använda en BASE32:ad saltad SHA-{1,256} av användarnamnet, men inte har något korrekt datum: Hur hittar du vem användaren som loggat in är? Även om att bruteforcea alla ens aktiva konton är 100% görbart så känns det lite som fel väg att gå för att "spåra" vilken användare som loggat in i en tjänst. Hur har ni gjort? MVH - Simon

1 week, 5 days

2025

2024

2023

2022

2021

Saml-admins June 2025