Ruby SSO, CAS, oauth, пользовательский магазин.Какие варианты у меня есть? - PullRequest
6 голосов
/ 12 апреля 2011

В: Как бы вы создали SSO ? Что бы вы сделали с аутентификацией (отдельным приложением или таким же, как sso) и хранилищем пользователей ?

Справочная информация:

У нас есть 40+ php-приложений, java-приложений и Ruby приложения.

В настоящее время у нас есть обычай SSO + решение для аутентификации. Это Приложение написано на PHP, который теперь используется как SSO, поддерживая электронная почта / имя пользователя / номер телефона + пароль в качестве аутентификации. Это работает, но было построен только для нескольких приложений, не изначально предполагалось быть SSO - решение. Он не имеет полезного представления, каждое приложение создает свои собственные формы входа / регистрации и использует API. Они разделяют контекст, и мы хотели бы более универсальный дизайн.

Теперь мы знаем, хотим поддержать Oauth и открытые решения, как Facebook подключиться, Google и многое другое (или мы действительно?), в дополнение к существующие аутентификации. Мы можем расширить существующее php-решение, но мы рассматривают альтернативы.

Если бы вы делали все это в Ruby, что бы вы делали?

Некоторая дополнительная информация:

  • Все пользователи существуют в SSO, сегодня.
    • Компания иногда приобретает другие компании / системы, имея своих собственных пользователей. Вы бы мигрировали или создали какой-нибудь картограф?
  • Клиенты в Microsoft CRM, но я считаю это не связанным. Или я?
  • Я поверхностно посмотрел на RubyCAS и ClassyCAS и не знаю, подходят ли они. CAS - это путь?
  • Будете ли вы продолжать работать с php? Что бы вы использовали?

Как видите, у меня много вопросов. Что бы вы предложили?

Ответы [ 2 ]

2 голосов
/ 12 апреля 2011

В предыдущей работе мы использовали Jasig CAS для единого входа (несколько приложений на Java и Python).После того, как я преодолел некоторые странности в конфигурации и мою неприязнь ко всему Java, он на самом деле работал довольно хорошо.В то время я обнаружил, что wiki является ценным ресурсом, но за последний год ситуация могла измениться.

Аутентификация осуществлялась через отдельное приложение (пользовательское) с использованием каталога OpenLDAP, которыйбыл предварительно инициализирован с помощью скрипта, который получал информацию о пользователях от сервера AD.

Что касается реального сервера, вы, возможно, захотите использовать Jasig, IIRC - это эталонная реализация, которую легко настроить с помощьюНаложение Maven .

0 голосов
/ 16 ноября 2011
...