我的组织希望能够创建多个站点,即具有不同子域但在同一个域上,即 foo.organization.com、bar.organization.com 等。最好用户只需登录一个站点,然后登录到其他站点。可能有不同的服务器端平台用于实现这些子域站点(一些 ASP.NET MVC,可能是 Django,可能是 Ruby 等),所以这个解决方案最好是跨平台的。这些子域之一将托管主数据库的 API,最好它应该支持服务器到服务器的身份验证以及从客户端代码使用 API。
有什么建议我们应该走哪条路?
问候,丹尼尔
您正在寻找的是单点登录。有几个很好的解决方案可以解决您所描述的需求。您可以研究 SAML、CAS、OpenID 等。
我个人会推荐RubyCAS——它是Jasig 的 CAS 协议在 Ruby 中的实现。我发现设置起来更容易,尽管两者都工作得很好。
任何基于 Web 的应用程序(甚至非基于 Web 的应用程序)都可以将其身份验证委托给它。它的工作方式类似于您向谷歌应用程序进行身份验证的方式。如果您正在访问的特定站点上没有打开会话,您将被重定向到 CAS 服务器上的登录表单,然后如果您能够进行身份验证,则将其与票证一起发回。然后在后端验证票证以确保其有效。
有大量适用于各种平台的 CAS 客户端。我可以亲自担保rubycas 客户端和phpCAS。看起来有一些用于 Django,对于遗留 apache 服务的应用程序,您可以使用mod_auth_cas,它基本上是 CASsified HTTP 基本身份验证。
很有意思 !我想知道这与 wamp 或 Lamp 服务器的功能不同。我现在有 44 个网站在 Localhost/each_sites_name/index.php 名称空间下的一台 Lamp-server 上运行。要进行 subs,您必须创建一个 site_name 并将其他的放置在其下一级。
主站点 站点 1 站点 2 站点 3 站点 4 等。