Hi
Cél: SSO (Single sign-on) csak PHP alatt
Olyan "oldal" létrehozása, ahová belépve különböző alkalmazások felhasználóit és jogosultságait lehet kezelni ellenőrizni. (Külön al domain-ek, de más más szerverek) És nem kell n darab felhasználónév jelszó külön minden rendszerhez.
Kerberos, stb. nem megoldható. Legalább is, nem belátható időn belül.
Kérdés ismer/látott már valaki ilyet, vagy hogy milyen irányba induljak el.
Mostani ötletek:
- saját kerberos írása
- php class + URL include
- globális adatbázis olvasás (mysql)
Üdv és köszi.
- 1630 megtekintés
Hozzászólások
OpenSSO? :)
- A hozzászóláshoz be kell jelentkezni
+1
Ha jol tudom openid -t is tud tolni.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Intranet nincs kifelé élet...
- A hozzászóláshoz be kell jelentkezni
es ez hogy jon ide?
- A hozzászóláshoz be kell jelentkezni
Tudtommal openID-hez kell szolgáltató.. vagy "kulcskezelő"
De ez még mindig nem oldja meg a jogosultság kezelés és hasonló problémákat.
Illetve a "felhasználó név" + "jelszó" páros sokkal titkárnő barátabb.
- A hozzászóláshoz be kell jelentkezni
Te is lehetsz provider. (OpenSSO meg OpenId ket kulon dolog, de van olyan OpenID provider ami OpenSSO -bol taplalkozik)
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
en nem openidrol beszeltem, hanem openssorol. google it ;-)
felhasznalonev+jelszo parossal tudsz autholni, majd token alapjan ervenyesseget ellenorizni, etc.
- A hozzászóláshoz be kell jelentkezni
Pl. a Jmind nevű cég foglalkozik ilyesmivel. Az SSO rendszerüknek (asszem Sun identity manager-re épül) van php modulja is.
Ha low-cost megoldás kell, akkor lehet, hogy nem ezt keresed...
- A hozzászóláshoz be kell jelentkezni
az SSO az SSO, az IDM meg IDM. ne keverjuk :)
bar teny, hogy legtobbszor egyutt hasznaljak, de siman ellehet kepzelni kulon is.. :)
- A hozzászóláshoz be kell jelentkezni
Nem keverem, tudom mi a különbség kettő között.
Amit konkrétan láttam tőlük, az egy IDM volt, aminek része volt az SSO . Ha jól emlékszem volt egy php moduluk (shared lib), amivel integrálni lehetett az IDM-et és SSO-t a php programokba.
Hogy mennyire van egybegyógyítva náluk az SSO a többi sallanggal, nem tudom, de őszintén nem is érdekel. :)
- A hozzászóláshoz be kell jelentkezni
Globális adatbázis olvasás (mysql) johet szoba, es nem tunik neheznek.
Ha egy domainen belul vannak (*.mydomain.hu) akkor irhatsz olyan modult ami teljes domainre ervenyes cookiet ad ki. (Ennek ugye meg van veszelye, ha elopjak valahonan a cookiet akkor tobbi oldalon is be tudnak lepni amig ervenyes)
A suti alapjan modul megmondhatja, hogy kirol van eppen szo.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
shibboleth? bár én még csak ismerkedem vele, de php tudja, sql-t szereti...
- A hozzászóláshoz be kell jelentkezni
http://rnd.feide.no/simplesamlphp
amíg csak php-hez kell addig remek... a Shibboleth-hez kell saját apache modul + daemon processz.
OpenSSO sem rossz cucc, de az azért nehézsúlyú, komoly tanulási görbével (és ha rám hallgatsz nem szopatod be magad az apache moduljával, az irtó gány)
- A hozzászóláshoz be kell jelentkezni
JASIG CAS?
http://www.jasig.org/cas
Ugyan maga a cucc az egy java-s alkalmazás, azonban van php-s kliense amit integrálhatsz a a webapp-ba. OpenSource.
Tud egy halom back-end ből authentikálni (LDAP, SQL, NTLM, KERBEROS, RADIUS és talán még tanusítványalapú auth-ot is).
- A hozzászóláshoz be kell jelentkezni