问:您如何创建 SSO ?您会对身份验证(单独的应用程序或与sso相同)和用户商店做些什么?
背景资料:
我们有40多个php应用程序,java应用程序和 Ruby应用程序。
目前,我们有一个自定义 SSO +身份验证解决方案。这是一个 用PHP编写的应用程序,现在用作 SSO,同时支持 电子邮件/用户名/电话号码+密码 作为身份验证它有效,但是 仅为几个应用程序而构建,而不是 最初的意思是SSO - 解。它没有可用的视图,每个应用程序都创建自己的登录/注册表单并使用API。他们分享背景,我们想要一个更通用的设计。
现在我们知道要支持Oauth和 openid解决方案,如facebook连接, 谷歌和更多,(或者我们真的吗?),除了 现有的身份证明。我们可以 扩展现有的php解决方案,但我们 正在考虑替代方案。
如果你要用Ruby做这一切,你会做什么?
其他一些信息:
如你所见,我有很多问题。你会建议什么?
答案 0 :(得分:2)
我之前的工作是使用Jasig CAS进行SSO(Java和Python中的几个应用程序)。在克服了配置中的一些怪癖并且不喜欢Java之后,它实际上运行得很好。当时我发现wiki是一个宝贵的资源,但去年的情况可能会发生变化。
使用OpenLDAP目录通过单独的应用程序(自定义)处理身份验证,该目录已使用从AD服务器获取用户信息的脚本进行了预初始化。
关于实际的服务器,你可能真的想要使用Jasig,IIRC它是参考实现,很容易customize via a Maven overlay。
答案 1 :(得分:0)
Ruby-cas FTW。