2

我正在安装一个有两个 Zope/Plone 服务器的环境:

  • plone1 -> 用于网页内容和用户身份验证
  • plone2 -> 用于 Web 应用程序

我想在两台服务器上实现 SSO,但我不知道该怎么做。我尝试修改login_nextsetAuthCookie(..)以在域中共享 __ac cookie,但没有奏效。

任何人都知道实现它的最佳方法!

在此先感谢奥斯卡·桑切斯。

4

2 回答 2

1

我还没有这样做,但可能需要这样做。这就是我到目前为止所收集到的。

中国科学院

Plone 作为CAS 服务器CAS 客户端

酒吧饼干

请参阅Pubcookie 文档

这是使用 Plone 进行设置的文章:使用 Pubcookie 进行单点登录

有关 pubcookie 和 plone 的更多信息:设置 Apache、Plone 和 Pubcookie —— 但存在一些关键的差距。在这种情况下,身份验证提供程序是一种称为 UWNetID 的东西,但他们没有谈论配置它。在您的情况下,这将是一个 Plone 实例。

mod_auth_tkt

请参阅mod_auth_tkt 文档

它适用于plone.session

于 2010-11-12T09:02:50.653 回答
0

如果两个站点在同一个域(但不同的子域)上,您可以尝试在“.domain.tld”上设置 cookie。但我不确定这是否可行 - 将原始凭据作为 cookie 发送是非常不安全的,应该使用会话,并且您不能在两个不同的实例之间共享此会话。

您是否考虑过类似 openid 的东西,可能使用您自己的私有 OpenID 提供商?这基本上实现了开箱即用的简单 SSO。

于 2010-09-13T07:52:50.313 回答