我正在安装一个有两个 Zope/Plone 服务器的环境:
- plone1 -> 用于网页内容和用户身份验证
- plone2 -> 用于 Web 应用程序
我想在两台服务器上实现 SSO,但我不知道该怎么做。我尝试修改login_next和setAuthCookie(..)以在域中共享 __ac cookie,但没有奏效。
任何人都知道实现它的最佳方法!
在此先感谢奥斯卡·桑切斯。
我正在安装一个有两个 Zope/Plone 服务器的环境:
我想在两台服务器上实现 SSO,但我不知道该怎么做。我尝试修改login_next和setAuthCookie(..)以在域中共享 __ac cookie,但没有奏效。
任何人都知道实现它的最佳方法!
在此先感谢奥斯卡·桑切斯。
我还没有这样做,但可能需要这样做。这就是我到目前为止所收集到的。
请参阅Pubcookie 文档。
这是使用 Plone 进行设置的文章:使用 Pubcookie 进行单点登录
有关 pubcookie 和 plone 的更多信息:设置 Apache、Plone 和 Pubcookie —— 但存在一些关键的差距。在这种情况下,身份验证提供程序是一种称为 UWNetID 的东西,但他们没有谈论配置它。在您的情况下,这将是一个 Plone 实例。
请参阅mod_auth_tkt 文档。
它适用于plone.session。
如果两个站点在同一个域(但不同的子域)上,您可以尝试在“.domain.tld”上设置 cookie。但我不确定这是否可行 - 将原始凭据作为 cookie 发送是非常不安全的,应该使用会话,并且您不能在两个不同的实例之间共享此会话。
您是否考虑过类似 openid 的东西,可能使用您自己的私有 OpenID 提供商?这基本上实现了开箱即用的简单 SSO。