Pentaho Acegi Security Framework Digest Authentication & Ruby on Rails
https://stackoverflow.com/questions/1297625
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Im Moment habe ich eine Ruby on Rails-Anwendung, die meine Benutzer unterhält, ich habe eine separate Anwendung (Pentaho), die Acegi / Spring Security nutzt Benutzer zu authentifizieren.
Ich habe es gelungen, die Art und Weise Acegi / Spring Security-Benutzer zu ändern und jetzt authentifiziert verweist er auf meine Ruby on Rails Datenbank der Anwendung, und ich kann mit einem Formular basierten Login-Benutzer zu authentifizieren Fein erhalten.
Ich frage mich, ob es möglich ist, meine Nutzer von meinem Ruby on Rails-Anwendung uns auf die Pentahos Acegi / Spring Security und sie ohne authentifiziert haben, um ein Anmeldeformular ausfüllen? (Ich bin nicht der Suche CAS / SSO verwenden)
Ich habe einige der Forschung getan und gesehen, dass Sie verwenden können:
- URL-Parameter, dh http://www.domain.com / auth? userid = [Benutzername] & password = [Kennwort]
- Basic Authentication
- Digest Authentication
Offensichtlich mit der Methode URL-Parameter ist nicht einmal über HTTPS sichern, wie es unverschlüsselte Passwörter geht (so tut Basic Authentication) so meine letzte Auflösung ist Digest-Authentifizierung.
Wie würde ich mich über Benutzerdaten von meinem Ruby on Rails Web-Anwendung zu Pentaho drängen das Frühjahr / Acegi Authentifizierung verwendet und mit dem Benutzer authentifizieren, ohne in einem Formular ausfüllen zu müssen?
Welche Veränderungen würde ich muß Frühjahr / Acegi Rahmen machen? Welche Art von Verbindung oder Methode würde ich in Ruby on Rails erstellen muß, dies zu tun?
Jede mögliche Hilfe würde geschätzt!
Lösung
Die Anwendung (Server-Seite), auf der die Benutzer bereits Pass auf der Benutzer-ID an die anderen Anwendung angemeldet und bekommen eine kurzlebigen Token zurück. Dies ist sicher, da es zwischen den Anwendungen geschieht. Der Benutzer wird dann mit dem Token an die zweite Anwendung weitergeleitet. Wir haben SSO zwischen zwei Anwendungen auf diese Weise erreicht. Ich bin daran interessiert zu wissen, ob Sie das gleiche mit anderen Mitteln erreicht haben.
