Pentaho Acegi segurança Framework Digest Authentication & Ruby on Rails

Question

No momento eu tenho um aplicativo Ruby on Rails que mantém meus usuários, eu tenho um aplicativo separado (Pentaho) que usa Acegi / Spring Security para usuários autenticados.

Eu tenho sido capaz de mudar a maneira Acegi / Spring Security autentica os usuários e agora ele aponta para banco de dados do meu aplicativo Ruby on Rails e eu posso conseguir autenticar usuários bem com um login baseado em formulário.

Eu queria saber se é possível encaminhar meus usuários do meu aplicativo Ruby on Rails para o Acegi / Primavera Segurança de Pentaho e tê-los autenticado sem ter que preencher um formulário de login? (Eu não estou olhando para usar CAS / SSO)

Eu fiz alguma pesquisa e ver que você pode usar:

• URL Parâmetros ie http://www.domain.com / auth? userid = [username] & password = [password]
• Autenticação básica
• Autenticação Digest

Obviamente utilizando o método de parâmetros de URL não é seguro mesmo sobre HTTPS que passa senhas em texto puro (o mesmo acontece com autenticação básica) para que a minha última resolução é a autenticação Digest.

Como eu iria sobre empurrando as credenciais do usuário do meu Ruby on Rails aplicativo da Web para Pentaho que usa a autenticação Primavera / Acegi e ter a autenticar usuário sem ter que preencher um formulário?

O que muda que eu preciso fazer para framework Spring / Acegi? Que tipo de link ou método que eu precisaria criar em Ruby on Rails para fazer isso?

Qualquer ajuda seria apreciada!

Answer 1

A aplicação (lado do servidor) para que o usuário já registrado passes sobre o ID do usuário para o outro aplicativo e recebe uma pequena sala token no retorno. Isto é seguro, como acontece entre as aplicações. O utilizador é, então, redireccionado para a segunda aplicação com o token. Temos conseguido SSO entre duas aplicações desta forma. Estou interessado em saber se você tem alcançado o mesmo por outros meios.