<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 25, 2015 at 5:52 PM, Ryan Kelly <span dir="ltr"><<a href="mailto:rfkelly@mozilla.com" target="_blank">rfkelly@mozilla.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 26/11/2015 00:25, Peter Bengtsson wrote:<br>
> On Tue, Nov 24, 2015 at 4:25 PM, Ryan Kelly <<a href="mailto:rfkelly@mozilla.com">rfkelly@mozilla.com</a><br>
</span><span class="">> <mailto:<a href="mailto:rfkelly@mozilla.com">rfkelly@mozilla.com</a>>> wrote:<br>
>     > FxA plus a tool that informs when LDAP statuses change (in particular<br>
>     > when someone ceases to have LDAP staff status) would suffice.<br>
><br>
>     You could do what Persona does, ask for the email up-front and direct<br>
>     the login to whatever system is most appropriate - Okta for staff<br>
>     addresses, FxA for everyone else.<br>
><br>
> Pardon my ignorance but why is Okta [for staff] any better than FxA?<br>
<br>
</span>Because it integrates with LDAP.  If I create an FxA using my<br>
@<a href="http://mozilla.com" rel="noreferrer" target="_blank">mozilla.com</a> address, I retain access to that account even after I leave<br>
the company (the same as for any other email address that I had<br>
subsequently lost access to).<br>
<br>
<br></blockquote><div>So, is the cookie only lasting something like 24h? Or does it ping <a href="http://okta.com">okta.com</a> on every new session?<br><br></div><div>The effect you speak of can be achieved with a sync via some central tool that checks in with LDAP periodically. Which was the original issue of this thread. A tool I'm interested in developing if there isn't already one available. <br><br><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  Cheers,<br>
<br>
    Ryan<br>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature"><div dir="ltr">Peter Bengtsson<br>Mozilla Web Engineering<br></div></div>
</div></div>