问:您将如何创建SSO?您会如何处理身份验证(单独的应用程序或与 sso 相同)和用户存储?
背景信息:
We have 40+ php apps, java apps and Ruby apps.
Currently, we have a custom SSO+authentication solution. It's an app written in php that is now used as SSO, while supporting email/username/phone-number + password as authentication. It works, but was built for a few apps only, not originally meant to be the SSO - solution. It doesn't have a usable view, every app create their own login/register forms and use the API. They share context and we'd like a more universal design.
Now we know want to support Oauth and openid solutions, as facebook connect, google and more, (or do we really?), in addition to existing authentications. We can expand existing php-solution, but we are considering alternatives.
如果你要用 Ruby 做这一切,你会怎么做?
一些附加信息:
- 所有用户今天都存在于 SSO 中。
- 公司有时会收购其他公司/系统,拥有自己的用户。您会迁移还是创建某种映射器?
- Microsoft CRM 中的客户,但我认为这无关。还是我?
- 粗浅地看过RubyCAS和ClassyCAS,不知道适不适合。 CAS 是正确的选择吗?
- 你会继续使用 php 吗?你会用什么?
如你所见,我有很多问题。你有什么建议?
最佳答案
我以前的工作我们用过Jasig CAS用于 SSO(Java 和 Python 中的几个应用程序)。在克服了配置中的一些怪癖以及我对 Java 的所有厌恶之后,它实际上运行良好。当时我找到了 wiki成为宝贵的资源,但去年情况可能发生了变化。
身份验证是通过一个单独的应用程序(自定义)处理的,该应用程序使用一个 OpenLDAP 目录,该目录已使用从 AD 服务器获取用户信息的脚本进行了预初始化。
关于您可能真正想要使用 Jasig 的实际服务器,IIRC 它是引用实现并且很容易 customize via a Maven overlay .
关于php - Ruby SSO、CAS、oauth、用户存储。我有什么选择?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5634232/