我正在使用 Rails 构建一些应用程序。所有应用程序都使用 RESTful 身份验证插件作为用户库和声明性授权插件用于授权规则。
但是我需要将所有站点的用户帐户合并到一个用户群中,以便为所有站点提供登录。
即喜欢 37signals 工作。这是他们的工作; http://37signals.com/accounts
我该如何存档,欢迎提出任何建议。
谢谢 A.Karr
2 回答
3
从研究 37signals 是如何做事的——我认为他们正在使用 RubyCAS http://github.com/gunark/rubycas-server
当您有多个独立的应用程序时,它非常适合单点登录、单点注销和其他相关内容。此外,因为 CAS 是一个通用协议,它也适用于非 ruby/rails 应用程序。因此,您可以在 Java 等中集成遗留系统或客户端应用程序。
我开始在这里建立一套关于这个主题的方法: http ://rubyglasses.blogspot.com/2009/12/rails-single-sign-on-with-rubycas.html
于 2010-07-20T16:52:53.027 回答
0
你有没有想过使用开放ID?
如果您的所有应用程序都在同一个域上运行,那么您在访问所有应用程序中的身份验证 cookie 时应该没有任何问题,但您需要将身份验证状态存储在所有应用程序都可以访问它的地方。
于 2009-12-11T20:46:09.890 回答