Существуют ли какие-либо драгоценные камни для поддержки единого входа через authlogic?

Question

Я реализовал authlogic в своем приложении для обработки аутентификации пользователей. Я также использую omniauth для внешних аутентификаций. Тем не менее, приложение будет службой, которую другие разработчики будут интегрировать с существующим веб-сайтом, и я хотел бы разрешить им поддерживать единый вход в наше приложение. Уже есть гем, поддерживающий единый вход, или мне просто нужно создать собственную систему входа в систему?

Answer 1

Существует два способа реализации единого входа (SSO): централизованный (CAS) или децентрализованный (OpenID). Последний вариант «децентрализованного» является более простым, поскольку вам не нужно заботиться о сервере аутентификации самостоятельно, и для него есть полезные расширения AuthLogic. Есть хороший эпизод Railscasts о с использованием OpenID с Authlogic .

Централизованный путь гораздо сложнее. CAS может быть реализован по различным протоколам, либо по протоколу Центральной службы аутентификации (CAS), например, с использованием Ruby CAS Server и Ruby CAS клиент , либо с помощью SAML протокол с подходящим сервером (например, сервер Shibboleth или сервер OpenAM ). И то, и другое довольно сложно реализовать и понять, и в Authlogic для Shibboleth нет поддержки, но, похоже, есть плагин AuthLogic для CAS .