В нашей сети (группа связанных веб-сайтов, а не ЛВС) у нас есть общая система аутентификации, которая работает следующим образом:
- На сайте сети («потребитель») пользователь нажимает на ссылку для входа в систему
- Это перенаправляет пользователя на страницу входа в нашу систему аутентификации ("RAS").
- При успешном входе в систему пользователь возвращается на сайт потребителя. Дополнительные данные передаются в строке запроса. Эти дополнительные данные пока не содержат никакой информации о пользователе.
- Администратор сайта потребителя связывается с RAS с этими дополнительными данными, чтобы получить информацию о зарегистрированном пользователе (идентификатор, имя, адрес электронной почты, настройки и т. Д.).
Итак, как вы можете видеть, потребительский сайт ничего не знает о методе аутентификации. Он не знает, использует ли он имя пользователя / пароль, отпечаток пальца, смарт-карту или выигрывает в покер.
Это основная проблема, с которой я сталкиваюсь, пытаясь выяснить, как я могу написать собственные плагины аутентификации для этих пакетов, выступая в качестве пользовательских сайтов:
- 1018 * Wordpress *
- Joomla
- 1022 * MediaWiki *
Например, Joomla предлагает довольно простую систему плагинов для аутентификации, но это зависит от имени пользователя / пароля, введенного на сайте Joomla.
Есть какие-нибудь подсказки, с чего начать?