You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
In TI-M 1.x mussten Clients sicherstellen, dass sie sich nicht an Homeservern außerhalb der TI anmelden. Mit den TI-M Basis / ePA / Pro Releases im vergangenen Jahr ist diese Anforderung weggefallen. Die Motivation hierfür war:
Die Föderationsliste liegt am Client aktuell nicht vor
Die Anmeldung in TI-M Pro sollte nicht von der Verfügbarkeit des VZDs abhängen
Prinzipiell wäre es wünschenswert wenn man die Anmeldung an TI-fremden Servern technisch verhindern könnte um damit z. B. Phishing Angriffe zu unterbinden.
Eine Möglichkeit 1. zu umgehen wäre es direkt nach Anmeldung ein Search Access Token am VZD abzufragen. Schlägt das fehl, kann der Client daraus schlußfolgern, dass der Homeserver nicht zur TI gehört und sich automatisch wieder abmelden. Dies löst allerdings 2. nicht.
Alternativ könnte man sich vorstellen, dass Client und Server mit Zertifikaten aneinander gebunden werden. Hierdurch würde das Deployment von Clients allerdings schwieriger.
The text was updated successfully, but these errors were encountered:
Dieser Issues ist die Fortsetzung der Diskussion aus https://matrix.to/#/!ITJWWiaDLOlHvrqghY:matrix.org/$GEhPbh2q1aqlzyhC7SYFsVRtEVym2kfGnRYrAd_jrZg?via=matrix.org&via=imbitbu.de&via=famedly.de.
In TI-M 1.x mussten Clients sicherstellen, dass sie sich nicht an Homeservern außerhalb der TI anmelden. Mit den TI-M Basis / ePA / Pro Releases im vergangenen Jahr ist diese Anforderung weggefallen. Die Motivation hierfür war:
Prinzipiell wäre es wünschenswert wenn man die Anmeldung an TI-fremden Servern technisch verhindern könnte um damit z. B. Phishing Angriffe zu unterbinden.
Eine Möglichkeit 1. zu umgehen wäre es direkt nach Anmeldung ein Search Access Token am VZD abzufragen. Schlägt das fehl, kann der Client daraus schlußfolgern, dass der Homeserver nicht zur TI gehört und sich automatisch wieder abmelden. Dies löst allerdings 2. nicht.
Alternativ könnte man sich vorstellen, dass Client und Server mit Zertifikaten aneinander gebunden werden. Hierdurch würde das Deployment von Clients allerdings schwieriger.
The text was updated successfully, but these errors were encountered: