Pentaho Acegi Security Framework Autenticazione e Ruby on Rails

Question

Al momento ho un'applicazione Ruby on Rails, che mantiene i miei utenti, Ho un'applicazione separata (Pentaho), che utilizza Acegi / Primavera di sicurezza per autenticare gli utenti.

Sono stato in grado di cambiare il modo in cui Acegi / Primavera di sicurezza autentica gli utenti e ora punta a database di mio Ruby on Rails dell'applicazione e posso ottenere l'autenticazione degli utenti bene con un account di accesso basato modulo.

Mi chiedevo se è possibile di trasmettere i miei utenti dal mio Ruby on Rails applicazione per Acegi / Primavera di sicurezza del Pentaho e li hanno autenticato, senza dover compilare un modulo di accesso? (Non sto cercando di usare CAS / SSO)

Ho fatto qualche ricerca e visto che è possibile utilizzare:

• http://www.domain.com / auth? userid = [nome utente] & password = [password]
• l'autenticazione di base
• Autenticazione

Ovviamente utilizzando il metodo parametri URL non è sicura anche su HTTPS che passa password in chiaro (così fa l'autenticazione di base) quindi la mia ultima risoluzione è di autenticazione Digest.

Come potrei fare per spingere le credenziali dell'utente dal mio Ruby on Rails applicazione web per Pentaho che utilizza l'autenticazione Primavera / Acegi e avendo l'utente autenticarsi senza dover compilare un modulo?

Quali cambiamenti avrei bisogno di far framework Spring / Acegi? Che tipo di collegamento o di un metodo avrei bisogno di creare in Ruby on Rails per fare questo?

Qualsiasi aiuto sarebbe apprezzato!

Answer 1

L'applicazione (lato server) su cui l'utente ha già effettuato passaggi sul ID utente per l'altra applicazione e ottiene un breve pedina vivente in cambio. Questo è sicuro come accade tra le applicazioni. L'utente viene reindirizzato alla seconda applicazione con il token. Abbiamo raggiunto SSO tra due applicazioni in questo modo. Sono interessato a sapere se si è raggiunto lo stesso con altri mezzi.