LINUX.ORG.RU

single sign on


0

0

У нас работает некоторое количество web-тулз, web-морд к базам данных и другое web-ПО, написанное на куче языков. Всё это используется внутри компании и для доступа нужен логин/пароль. У каждого сайта есть своё доменное имя. Их количество уже достаточно большое, и у некоторой части аутентификация через HTTP, а у других идентифицирующие куки только на сессию, так что когда перезапускается браузер и переоткрываются вкладки, приходится вводить логин и пароль более 5-ти раз. Что немного надоедает.

Поэтому возникла необходимость в установке single sign on сервера и завязывании всех сайтов на него. Пользователи в OpenLDAP-е. Из известно ПО используется cacti, nagios, dokuwiki. Остальное написано на RoR и perl-е. Закрытую фигню можно не учитывать, она не в моей зоне отвественности.

Вопросы такие: Чем пользовались для решения этой задачи? Что порекомендуете? Какие траблы могут возникнуть? Безопасно ли это вообще?

Хотелось бы чтобы был открытый протокол и хотя бы либы для ruby, perl-а и PHP. Если есть плагин для апача чтобы подменить http аутентификацию, то вообще классно.

Ответ на: комментарий от archimag

Сомнения есть. Тот же CAS будет попроще, есть модули для всего перечисленных языков и для апача. В чем профит от кербероса?

guest043265 ()
Ответ на: комментарий от archimag

А вот это что такое: «Необходимо также помнить, что применять Kerberos между браузером и Web-сервером можно только в том случае, если браузер поддерживает Kerberos и может обращаться к Kerberos KDC» ?

guest043265 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.