Digest cadre Pentaho Acegi de sécurité d'authentification et Ruby on Rails
https://stackoverflow.com/questions/1297625
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
En ce moment j'ai une application Ruby on Rails qui maintient mes utilisateurs, j'ai une application séparée (Pentaho) qui utilise Acegi / Spring Security pour authentifier les utilisateurs.
Je suis en mesure de changer la façon dont Acegi / Spring Security authentifie les utilisateurs et maintenant des points à la base de données de mon application Ruby on Rails et je peux obtenir l'authentification des utilisateurs très bien avec un formulaire de connexion en fonction.
Je me demandais s'il est possible de transmettre mes utilisateurs de mon application Ruby on Rails à la Acegi / Sécurité printemps Pentaho et les ont authentifié sans avoir à remplir un formulaire de connexion? (Je ne cherche pas à utiliser CAS / SSO)
Je l'ai fait quelques recherches et vu que vous pouvez utiliser:
- Paramètres d'URL http://www.domain.com / auth? userid = [nom d'utilisateur] & password = [mot de passe]
- l'authentification de base
- Authentification Digest
De toute évidence en utilisant la méthode des paramètres d'URL est pas sécurisée via HTTPS, même quand il passe des mots de passe en clair (le fait d'authentification de base) donc ma dernière résolution est l'authentification Digest.
Comment puis-je aller à pousser informations d'identification utilisateur de mon Ruby on Rails application Web pour Pentaho qui utilise l'authentification Spring / Acegi et ayant l'utilisateur authentifie sans avoir à remplir un formulaire?
Quels sont les changements que je devrais faire pour cadre Printemps / Acegi? Quel type de lien ou d'une méthode aurais-je besoin de créer dans Ruby on Rails pour le faire?
Toute aide serait appréciée!
La solution
L'application (côté serveur) sur lequel l'utilisateur a déjà ouvert une session sur l'ID passe de l'utilisateur à l'autre application et obtient un court jeton vivant en retour. Ceci est sécurisé comme il arrive entre les applications. L'utilisateur est alors redirigé vers la deuxième application avec le jeton. Nous avons obtenu l'authentification unique entre deux applications de cette façon. Je suis intéressé de savoir si vous avez atteint le même par d'autres moyens.
