Pentaho Acegi Security Framework Autenticazione e Ruby on Rails
-
18-09-2019 - |
Domanda
Al momento ho un'applicazione Ruby on Rails, che mantiene i miei utenti, Ho un'applicazione separata (Pentaho), che utilizza Acegi / Primavera di sicurezza per autenticare gli utenti.
Sono stato in grado di cambiare il modo in cui Acegi / Primavera di sicurezza autentica gli utenti e ora punta a database di mio Ruby on Rails dell'applicazione e posso ottenere l'autenticazione degli utenti bene con un account di accesso basato modulo.
Mi chiedevo se è possibile di trasmettere i miei utenti dal mio Ruby on Rails applicazione per Acegi / Primavera di sicurezza del Pentaho e li hanno autenticato, senza dover compilare un modulo di accesso? (Non sto cercando di usare CAS / SSO)
Ho fatto qualche ricerca e visto che è possibile utilizzare:
- http://www.domain.com / auth? userid = [nome utente] & password = [password]
- l'autenticazione di base
- Autenticazione
Ovviamente utilizzando il metodo parametri URL non è sicura anche su HTTPS che passa password in chiaro (così fa l'autenticazione di base) quindi la mia ultima risoluzione è di autenticazione Digest.
Come potrei fare per spingere le credenziali dell'utente dal mio Ruby on Rails applicazione web per Pentaho che utilizza l'autenticazione Primavera / Acegi e avendo l'utente autenticarsi senza dover compilare un modulo?
Quali cambiamenti avrei bisogno di far framework Spring / Acegi? Che tipo di collegamento o di un metodo avrei bisogno di creare in Ruby on Rails per fare questo?
Qualsiasi aiuto sarebbe apprezzato!
Soluzione
L'applicazione (lato server) su cui l'utente ha già effettuato passaggi sul ID utente per l'altra applicazione e ottiene un breve pedina vivente in cambio. Questo è sicuro come accade tra le applicazioni. L'utente viene reindirizzato alla seconda applicazione con il token. Abbiamo raggiunto SSO tra due applicazioni in questo modo. Sono interessato a sapere se si è raggiunto lo stesso con altri mezzi.