Auftrag Login

Funktion

Mit dem Login wird eine Session zu RRI hergestellt. Das Login wird in Form eines Auftrags an RRI übermittelt.

Besonderheiten

Bei 10 aufeinanderfolgenden fehlerhaften Logins wird der User für eine Stunde gesperrt und alle weitern Login-Versuche werden abgewiesen. Solange die Sperrung aktiv ist, werden auch keine Logins mit gültigen Daten zugelassen.

  • Login Aufträge werden nicht kontingentiert.
  • Das Passwort sollte:
    • mindestens 12 Zeichen besitzen,
    • eine ausreichend sichere Entropie haben ( > 70 bit),
    • bei Verlust oder Kompromittierung unmittelbar geändert werden können,
    • immer neu gebildet werden und darf nicht einem zuvor verwendeten Passwort entsprechen.

Auftragsparameter

Ein Auftrag setzt sich zusammen aus den unten genannten Schlüsselwörtern bzw. Elementen:

K/V-Schlüsselwort XML-Namens-raum und Element

Vorkommen
min - max

 Typ / Länge Wertebereich Beschreibung
Action login 1 enumeration login-erule Auftragstyp
Version - 1 enumeration version-erule Version, nur für Aufträge im Key/Value-Format relevant.
User user 1 token 9 – 32 contact-rule Als User muss ein RRI-Login verwendet werden. Der RRI-Login ist im RegAcc-Profil in der Zeile „RRI Login“ hinterlegt.

Das RegAcc-Profil wird über das RAI gepflegt. (s. Dokumentation "RAI - Registrar Administration Interface", RegAcc-Profil bearbeiten).
Password password 1 token 1 - 255 Jedes sichtbare Unicode-Zeichen (nach Unicode Version 3.1) Passwort des Users im Klartext, keine definierten Wertebereiche

 

Beispiele

  • xml
  • k/v

Kopieren

format: xml
request: logout

<!-- request -->

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<registry-request xmlns="http://registry.denic.de/global/5.0">
 <logout/>
</registry-request>

 

Kopieren

format: xml
response: logout

<?xml version="1.0" encoding="UTF-8"?>

<registry-response xmlns="http://registry.denic.de/global/5.0" xmlns:tr="http://registry.denic.de/transaction/5.0">
  <tr:transaction>
    <tr:stid>078db1bf-9f0a-11df-a9e2-9519b5688882</tr:stid>
    <tr:result>success</tr:result>
  </tr:transaction>
</registry-response>

Kopieren

format: k/v
request: logout

Version: 5.0
Action: logout

 

Kopieren

format: k/v
response: logout

Result: success
STID: 0b97f9b7-9f0b-11df-a9e2-9519b5688882