我有三个网站,分别做三件事,但我想实现单点登录,以便用户访问所有三个网站。这些站点不共享数据库,两个不在同一个域中,还有两个基于php,一个是ror网站。
答案 0 :(得分:3)
为什么不让他们使用OpenID或Google ID?然后他们不必单独登录。从来没有实现它,我不知道任何细节,但我敢说这里有一些有经验的人...我不知道是否有使用Google ID的许可。已经有足够的网站有不同的登录,为什么不借此机会保存用户不得不记住另一个用户名和密码?只需我0.02美元。
答案 1 :(得分:1)
我之前考察过http://simplesamlphp.org/真正的SSO。得到它并运行好,虽然我从来没有在生产中使用它。您可以将其指向LDAP目录(如Active Directory),使用本地用户表或为其创建自己的插件。对于一个有效的SAML SSO,它很容易实现(并且它是免费的,这总是很好)。任何风味的SSO都可能很难实现......祝你好运!
答案 2 :(得分:1)
我们已经使用中央身份验证服务(http://www.jasig.org/cas)执行了相同操作Rails同时拥有CAS服务器和客户端
ruby CAS服务器在这里(https://github.com/gunark/rubycas-server)
ruby CAS客户端在这里(http://code.google.com/p/rubycas-client/)
理论上CAS服务器和客户端可以是不同的语言(就像CAS服务器是ruby而CAS客户端是php反之亦然......)
而且ruby CAS通过群组提供了非常有用的社区
希望这会有所帮助
欢呼声
sameera