1. Zuhause
  2. Frage und Antwort
  3. Single Sign-On, mehrere Domänen auf demselben Server, ruby ​​on rails

Single Sign-On, mehrere Domänen auf demselben Server, ruby ​​on rails

2015-06-22 7 views
6

Wenn ich einen einzelnen Server mit mehreren Domänen verwende, ist die bevorzugte Methode zum Implementieren einer Single-Sign-On-Lösung für dieselbe Domäne. Ich verwende derzeit Geräte, habe ein paar Millionen Cookies auf separaten Domains und bin festgefahren. Neben der Implementierung von SSO muss ich auch die verschiedenen Cookies in eine zentrale Domäne migrieren. In Bezug auf die verschiedenen Server, haben sie nur eine einzige Seite, die mir verschiedene Zustände je nachdem, ob der Benutzer inSingle Sign-On, mehrere Domänen auf demselben Server, ruby ​​on rails

Ich habe folgendes versucht wird protokolliert zeigen erfordert.

  1. CORS: ein Pick Domäne als zentraler Authentifizierungsknoten. Von allen anderen Domains machen Sie domänenübergreifende Überprüfungen, um festzustellen, ob der Benutzer angemeldet ist. Um Cookies zu migrieren, ermitteln Sie, ob es ein "current_user" -Objekt gibt, senden Sie es an den Client, machen Sie eine CORS-Anfrage, signieren Sie den Benutzer und töten Sie das Token. Funktioniert super! ABER ... Nach dem Aufbau für 2-3 Wochen, es vollständig in IE. Sogar IE11, ich merke, dass die Standardeinstellung dieses Verhalten deaktiviert. bei

    Rails.application.config.session_store

ohne Glück

  • versucht, mit dem Session-Speicher bastelt.

    Ich experimentiere derzeit mit dem folgenden:

    1. JSONP: Ich habe jemand jetzt die oben zu konvertieren versuchen, stattdessen JSONP, während ich einige andere Optionen versuchen:

    2. Richten Sie einen benutzerdefinierten OAUTH-Anbieter ein. Wie zuvor wird es die "zentrale Domäne" sein, wenn die Person angemeldet ist, und mit einem Token, von dem die Benutzer Anfragen stellen können, zur angeforderten Domäne zurückkehren. https://github.com/songkick/oauth2-provider

    3. Sieht man das an, aber es sieht veraltet aus? https://github.com/rubycas/rubycas-client. Ich habe auch das Gefühl, dass dies eine Lösung sein könnte, wenn ich das von Anfang an durchgespielt habe, aber angesichts dessen, wie weit wir in dem Projekt stecken, ist es mir unklar, wie ich die bestehenden Cookies übertragen würde. es ist auch unklar, ob diese beiden Anwendungen erfordert für mich (eine für Client (s), eine für Auth-Server)

    Als ich durch jede dieser Möglichkeiten gehen, aufzustehen und zu laufen, wenn jemand eine Erfahrung gemacht hat tun, was ich tue, bitte informieren Sie mich und speichern Sie mir eine ganze Menge Arbeit :)

    • Quelle

    2015-06-22 jdkealy

    +1

    oAuth heruntergekommen ist wahrscheinlich der „richtige“ Weg, dies zu tun. Ich schlage vor, dass Sie Ihre Bemühungen dort konzentrieren. –

    Antwort

    1

    Der beste Weg, es sei denn, dies ist eine Spielzeug-App ist wahrscheinlich, um eine oauth Anbieter einzurichten.

    Wir verwenden Doorkeeper mit Devise für dieses und es funktioniert super. Es lohnt sich, sich ein wenig Zeit zu nehmen, um die Dokumentation durchzulesen und ein oder zwei Vorträge auf youtube zu lesen, wenn Sie mit der Strategie nicht vertraut sind, aber wenn Sie erst einmal die Kernkonzepte verstanden haben die Hilfe dieses Edelsteins.

    Es ist ein kurzes Video auf http://railscasts.com/episodes/353-oauth-with-doorkeeper

    Quelle

    2015-07-02 21:45:54 Nick

     Verwandte Themen

    • Keine verwandten Themen^_^