我需要为我的 3 个客户项目(不同子域下的独立 rails 应用程序)进行单点登录和中央身份验证。而且我还需要管理具有多个角色的授权。
这是我第一次管理 SSO,我发现使用ruby-cas-server / ruby-cas-client和设计来实现中央身份验证和 SSO 看起来是可能的。我正在考虑使用 CanCan 管理角色授权。
我正在考虑的范围是:将有一个中央 Rails 应用程序作为用户管理,管理员将 CRUD 用户并在那里管理授权。CAS 服务器将对中央用户管理系统的 DB 进行身份验证。Satellite rails 应用程序将使用 CAS 服务器进行身份验证。
我想问一下,这是否可以使用CanCan获取卫星系统中的授权信息?有没有人这样做过?有没有更好/更简单的解决方案来实现这一切?
非常感谢。