Pentaho Acegi Security Framework مصادقة Digest Ruby على القضبان
https://stackoverflow.com/questions/1297625
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
في الوقت الحالي، لدي تطبيق Ruby On Rails الذي يحافظ على مستخدمي، لدي تطبيق منفصل (Pentaho) الذي يستخدم أمان ACEGI / Spring لمصادقة المستخدمين.
لقد تمكنت من تغيير الطريقة التي يقوم فيها ACEGI / Spring Security بتوثيق المستخدمين والآن يشير إلى قاعدة بيانات تطبيق Ruby على قضبان Rails ويمكنني الحصول على المستخدمين مصادقة بشكل جيد مع تسجيل الدخول المستند إلى النموذج.
كنت أتساءل عما إذا كان من الممكن إعادة توجيه مستخدمي من روبي على تطبيق القضبان إلى أمان Pentaho ACEGI / Spring Security وجعلها مصادقة دون الحاجة إلى ملء نموذج تسجيل الدخول؟ (أنا لا أتطلع إلى استخدام CAS / SSO)
لقد قمت ببعض الأبحاث ورأيت أنه يمكنك استخدامه:
- معلمات URL IE. http://www.domain.com/auth؟userid= Budgeusername&password= Budappassword
- المصادقة الأساسية
- ملخص صحة البيانات
من الواضح استخدام طريقة معلمات URL ليست آمنة حتى على https حيث يمر كلمات مرور نصية واضحة (وكذلك المصادقة الأساسية) لذلك القرار الأخير هو مصادقة هضم.
كيف أذهب حول دفع بيانات اعتماد المستخدمين من Ruby on Rails Application على Pentaho والتي تستخدم مصادقة الربيع / ACEGI وتوثيق المستخدم دون الحاجة إلى ملء نموذج؟
ما هي التغييرات التي سأحتاجها إلى إطار الربيع / ACEGI؟ ما نوع الرابط أو الطريقة التي أحتاجها لإنشائها في روبي على القضبان للقيام بذلك؟
سيكون موضع تقدير أي مساعدة!
المحلول
التطبيق (جانب الخادم) الذي قام المستخدم بتسجيل الدخول بالفعل يمر على معرف المستخدم إلى التطبيق الآخر والحصول على رمزية معيشة قصيرة في المقابل. هذا آمن كما يحدث بين التطبيقات. ثم يتم إعادة توجيه المستخدم إلى التطبيق الثاني مع الرمز المميز. لقد حققنا SSO بين تطبيقين بهذه الطريقة. أنا مهتم بمعرفة ما إذا كنت قد حققت نفس الوسائل الأخرى.
