Cómo configurar el inicio de sesión único entre MediaWiki y el sitio web de JSP
-
12-12-2019 - |
Pregunta
Esto es: Tengo un sitio web usando JSP y se implementa en Tomcat.Lo que quiero hacer ahora es configurar un MediaWiki con un sistema SSO.Es decir, quiero que los usuarios accedan a mi primer sitio y mis medios de comunicación con la misma cuenta, y no necesitan iniciar sesión nuevamente cuando se mueve de uno a otro.
Actualmente, los dos sistemas comparten la lista de cuentas con un sistema LDAP (configuración con OpenLDAP).Al conectarse al JSP, almacena un parámetro JSessionid en una cookie, y cuando se conecta a MediaWiki, parece almacenar 3 parámetros: wikidb_session, wikidbuserid y wikidbusername.
¿Cuál es la mejor manera de hacer que los dos sistemas compartan la cookie de sesión?
Alexis
Solución
No puede compartir la cookie de sesión porque cada aplicación (MediaWiki y su sitio JSP) tiene su propio.
Lo que puede hacer es tener un solo signo en el módulo que sea utilizado por cada una de sus aplicaciones.
Puede mirar a Jasig CAS (Servicio de autenticación central) http://www.jasig.org/cas.
-
Instale la aplicación CAS Server que manejará la autenticación. Es una aplicación web de Java que puede instalar en su mismo motor Servlet que ya ejecuta su sitio JSP. CAS Server tiene múltiples ayudantes de autenticación como LDAP.
-
Agregue el cliente CAS a su sitio JSP. El cliente CAS está disponible como un filtro de servlet que redirió a los usuarios no autenticados al servidor CAS donde los usuarios se autenticarán, entonces CAS Server redirigirá a los usuarios a la aplicación inicial con un parámetro especial (boleto de servicio). El filtro de cliente CAS utilizará el parámetro para ponerse en contacto con el servidor CAS para obtener el inicio de sesión del usuario. Podría requerir un poco de trabajo para usted, ya que tiene que mover la parte de autenticación en su sitio JSP al servidor CAS.
-
Agregue el cliente CAS a su MediaWiki. CAS Client también está disponible como cliente PHP (PHPCA). MediaWiki parece estar listo para CAS: http://www.mediawiki.org/wiki/extension :casauthentication < / a>