<p dir="ltr">+dev-fxacct</p>
<p dir="ltr">We are working on figuring this out for the company. It's looking like the solution for sites that require employee accounts can use Google Sign In, and require it to use okta. <br>
</p>
<br><div class="gmail_quote"><div dir="ltr">On Mon, Nov 23, 2015, 9:49 AM Peter Bengtsson <<a href="mailto:pbengtsson@mozilla.com">pbengtsson@mozilla.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">For the record, we wouldn't interface with Workday at all. Only<br>
<a href="http://ldap.mozilla.org" rel="noreferrer" target="_blank">ldap.mozilla.org</a>.<br>
(How <a href="http://ldap.mozilla.org" rel="noreferrer" target="_blank">ldap.mozilla.org</a> gets populated is out of context).<br>
<br>
On Mon, Nov 23, 2015 at 12:18 PM, Schalk Neethling <<a href="mailto:sneethling@mozilla.com" target="_blank">sneethling@mozilla.com</a>><br>
wrote:<br>
<br>
> As long as it does not do a 'if in workday' pass or else you shall not<br>
> pass :)<br>
><br>
> Geo contractors are not in Workday.<br>
><br>
> On Mon, Nov 23, 2015 at 6:47 PM, Peter Bengtsson <<a href="mailto:pbengtsson@mozilla.com" target="_blank">pbengtsson@mozilla.com</a>><br>
> wrote:<br>
><br>
>> Suppose you use Persona to auth people to your site. Given that someone<br>
>> manages to log in with a @<a href="http://mozilla.com" rel="noreferrer" target="_blank">mozilla.com</a> (or foundation or mozilla-jp)<br>
>> they've<br>
>> proven they're active staff.<br>
>> If they leave the company, most likely their access to your site, under a<br>
>> staff email address, should cease. E.g. logging in to Air Mozilla to see<br>
>> staff live events. Persona took care of that as each new session got<br>
>> checked against the provider (e.g. <a href="http://mozilla.com" rel="noreferrer" target="_blank">mozilla.com</a>).<br>
>><br>
>> If we switch to FxA we lose this automatic check that Persona used to do.<br>
>> You OAuth sign in a user and set her cookie to last X weeks and she'll be<br>
>> signed in for X weeks. How do you kill that session cookie if she no<br>
>> longer<br>
>> has ability to check check email to her @<a href="http://mozilla.com" rel="noreferrer" target="_blank">mozilla.com</a> address?<br>
>><br>
>> Is there already an established solution for this?<br>
>><br>
>> If not, I'd be up for writing a central solution for talking to our<br>
>> <a href="http://ldap.mozilla.org" rel="noreferrer" target="_blank">ldap.mozilla.org</a> (which is a derivative of Workday).<br>
>> We can either stand up a service that your server can query or we can<br>
>> stand<br>
>> up a service that can webhook-post to you.<br>
>><br>
>> What do you think?<br>
>><br>
>><br>
>> --<br>
>> Peter Bengtsson<br>
>> Mozilla Web Engineering<br>
>> _______________________________________________<br>
>> dev-webdev mailing list<br>
>> <a href="mailto:dev-webdev@lists.mozilla.org" target="_blank">dev-webdev@lists.mozilla.org</a><br>
>> <a href="https://lists.mozilla.org/listinfo/dev-webdev" rel="noreferrer" target="_blank">https://lists.mozilla.org/listinfo/dev-webdev</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> Kind Regards,<br>
> Schalk Neethling<br>
> Senior Front-End Engineer<br>
> Mozilla ::-::<br>
><br>
<br>
<br>
<br>
--<br>
Peter Bengtsson<br>
Mozilla Web Engineering<br>
_______________________________________________<br>
dev-webdev mailing list<br>
<a href="mailto:dev-webdev@lists.mozilla.org" target="_blank">dev-webdev@lists.mozilla.org</a><br>
<a href="https://lists.mozilla.org/listinfo/dev-webdev" rel="noreferrer" target="_blank">https://lists.mozilla.org/listinfo/dev-webdev</a><br>
</blockquote></div>