3 つの顧客プロジェクト (異なるサブドメインにある別の Rails アプリケーション) に対して、シングル サインオンと中央認証が必要です。また、いくつかの役割で承認を管理する必要があります。
SSO を管理するのはこれが初めてですが、中央認証と SSO を実現するために、 devise で ruby -cas-server / ruby-cas-clientを使用できるようです。そして、CanCanを使って権限をロールで管理しようと考えています。
私が考えているランドスコープは次のようになります。ユーザー管理として中央の Rails アプリがあり、管理者はユーザーを CRUD し、そこで承認を管理します。CAS サーバーは、中央ユーザー管理システムの DB に対して認証を行います。サテライト レール アプリケーションは、認証に CAS サーバーを使用します。
CanCan を使用してサテライト システムで認証情報を取得することは可能ですか? それをやった人はいますか?これらすべてを達成するためのより良い/より簡単なソリューションはありますか?
どうもありがとう。