Marco de Pentaho Acegi Seguridad autenticación implícita y Ruby on Rails
https://stackoverflow.com/questions/1297625
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
En el momento en que tienen una aplicación Ruby on Rails que mantiene mis usuarios, tengo una aplicación independiente (Pentaho), que utiliza Acegi / Spring Security para autenticar usuarios.
He sido capaz de cambiar la forma en Acegi / Spring Security autentica a los usuarios y ahora apunta a la base de datos de mi rubí en los carriles de aplicación y puedo conseguir la autenticación de usuarios bien con un inicio de sesión basado en formulario.
Me preguntaba si es posible que transmita mis usuarios de mi Ruby on Rails aplicación a Acegi / Seguridad de primavera de la Pentaho y han autenticado ellos sin tener que llenar un formulario de acceso? (No estoy buscando a utilizar CAS / SSO)
He hecho algunas investigaciones y visto que se puede utilizar:
- Parámetros de URL es decir http://www.domain.com / auth? id de usuario = [nombre de usuario] y contraseña = [contraseña]
- autenticación básica
- Recopilación de autenticación
Obviamente, utilizando el método de parámetros de URL no es seguro, incluso a través de HTTPS a medida que pasa contraseñas en texto claro (lo mismo ocurre con la autenticación básica) así que mi última resolución es la autenticación implícita.
¿Cómo hago para empujar las credenciales de usuario de mi Ruby on Rails aplicación web para Pentaho que utiliza la autenticación de primavera / Acegi y tener el usuario se autentique sin tener que rellenar un formulario?
¿Qué cambios necesitaría hacer para framework Spring / Acegi? ¿Qué tipo de enlace o método necesitaría para crear en Ruby on Rails para hacer esto?
Cualquier ayuda se agradece!
Solución
La aplicación (lado del servidor) sobre la que el usuario ya ha iniciado sesión pases en el ID de usuario a la otra aplicación y obtiene un contador de estar corto a cambio. Esto es seguro, ya que pasa entre las aplicaciones. El usuario es entonces redirigido a la segunda aplicación con el token. Hemos logrado SSO entre dos aplicaciones de esta manera. Estoy interesado en saber si ha alcanzado la misma por otros medios.
