Pentaho Acegi segurança Framework Digest Authentication & Ruby on Rails
-
18-09-2019 - |
Pergunta
No momento eu tenho um aplicativo Ruby on Rails que mantém meus usuários, eu tenho um aplicativo separado (Pentaho) que usa Acegi / Spring Security para usuários autenticados.
Eu tenho sido capaz de mudar a maneira Acegi / Spring Security autentica os usuários e agora ele aponta para banco de dados do meu aplicativo Ruby on Rails e eu posso conseguir autenticar usuários bem com um login baseado em formulário.
Eu queria saber se é possível encaminhar meus usuários do meu aplicativo Ruby on Rails para o Acegi / Primavera Segurança de Pentaho e tê-los autenticado sem ter que preencher um formulário de login? (Eu não estou olhando para usar CAS / SSO)
Eu fiz alguma pesquisa e ver que você pode usar:
- URL Parâmetros ie http://www.domain.com / auth? userid = [username] & password = [password]
- Autenticação básica
- Autenticação Digest
Obviamente utilizando o método de parâmetros de URL não é seguro mesmo sobre HTTPS que passa senhas em texto puro (o mesmo acontece com autenticação básica) para que a minha última resolução é a autenticação Digest.
Como eu iria sobre empurrando as credenciais do usuário do meu Ruby on Rails aplicativo da Web para Pentaho que usa a autenticação Primavera / Acegi e ter a autenticar usuário sem ter que preencher um formulário?
O que muda que eu preciso fazer para framework Spring / Acegi? Que tipo de link ou método que eu precisaria criar em Ruby on Rails para fazer isso?
Qualquer ajuda seria apreciada!
Solução
A aplicação (lado do servidor) para que o usuário já registrado passes sobre o ID do usuário para o outro aplicativo e recebe uma pequena sala token no retorno. Isto é seguro, como acontece entre as aplicações. O utilizador é, então, redireccionado para a segunda aplicação com o token. Temos conseguido SSO entre duas aplicações desta forma. Estou interessado em saber se você tem alcançado o mesmo por outros meios.