جهازان Zope/Plone و SSO
-
01-10-2019 - |
سؤال
أقوم بتثبيت بيئة حيث كان لدي خادمان Zope/Plone:
- PLONE1 -> لمحتوى الويب ومصادقة المستخدم
- Plone2 -> لتطبيقات الويب
أريد تنفيذ SSO حول كلا الخادمين ولكني لا أعرف كيفية القيام بذلك. أحاول التعديل login_next و setauthcookie (..) لمشاركة ملف تعريف الارتباط __ac في المجال ، لكنه لم ينجح.
أي شخص يعرف أفضل طريقة لتحقيق ذلك!
شكرا مقدما ، أوسكار سانشيز.
المحلول
لم أفعل هذا بعد ، لكن قد أحتاج إلى القيام بذلك. لذلك هذا ما جمعته حتى الآن.
كاس
PubCookie
انظر وثائق PubCookie.
إليك كتابة لإنشاءها مع PLONE: علامة واحدة على PubCookie
المزيد عن PubCookie و Plone: إعداد Apache و Plone و PubCookie - ولكن هناك بعض الثغرات الحاسمة. في هذه الحالة ، فإن مزود المصادقة هو شيء يسمى uwnetid ، لكنهم لا يتحدثون عن تكوين ذلك. في حالتك ، سيكون ذلك مثالًا رائعًا.
mod_auth_tkt
انظر mod_auth_tkt الوثائق.
إنه يعمل مع بلون.
نصائح أخرى
إذا كان كلا الموقعين على نفس المجال (ولكن مختلف النطاق الفرعي) ، فيمكنك محاولة ضبط ملف تعريف الارتباط على ".domain.tld". لكنني لست متأكدًا مما إذا كان ذلك سينجح - إرسال بيانات الاعتماد الأصلية لأن ملفات تعريف الارتباط غير آمنة للغاية ، يجب استخدام جلسة في Stead ، ولا يمكنك مشاركة هذه الجلسة بين حالتين مختلفتين.
هل فكرت في شيء مثل OpenID ، ربما مع مزود OpenID الخاص بك؟ أن ينفذ أساسا SSO بسيطة خارج الصندوق.