And*_*510 5 web-applications single-sign-on web
有一个使用 Python Django 的项目,另一个使用 PHP 的独立项目。两者都有自己的用户身份验证。模块。将用户管理合并在一起的简单方法是什么?
我们开始检查作为CAS、cosign 的开源解决方案。这是一个真正的问题,在校园/大学中使用,并且不确定它是否对 Web 应用程序有好处。
在遗留应用程序之间启动单点登录 (SSO),未来将使用 Ruby 开发一些应用程序。谁能建议对 SSO 解决方案进行良好的投资?一个清晰的 API,为 Web 应用程序做好准备并且对硬件的要求不是太高会很好。
我建议使用rubycas 服务器- 它是 Jasig 的 CAS 在 Ruby 中的实现(一个 sinatra 应用程序)。根据我的经验,它比 Jasig 的设置更容易,而且我发现 CAS 的客户端比 SAML 更好(尽管两者都是很好的解决方案)。它集成了开箱即用的 ldap 目录(包括 AD),当然还有数据库中的用户记录。
使用phpCAS让 PHP 应用程序对 CAS 服务器进行身份验证很容易,ruby/rails 应用程序可以使用rubyCas 客户端,虽然我还没有使用过它,但django-cas看起来很有前途。
对于旧版应用程序,甚至只是 Apache 共享的受保护文件夹,您还可以使用 Apache 模块mod_auth_cas。