現時点では、ユーザーを維持する Ruby on Rails アプリケーションがあり、Acegi/Spring Security を使用してユーザーを認証する別のアプリケーション (Pentaho) があります。
Acegi/Spring Security がユーザーを認証する方法を変更することができました。これで、Ruby on Rails アプリケーションのデータベースを指すようになり、フォーム ベースのログインでユーザーを正常に認証できるようになりました。
Ruby on Rails アプリケーションから Pentaho の Acegi/Spring Security にユーザーを転送し、ログイン フォームに記入しなくてもユーザーを認証できるかどうか疑問に思っていました。(私はCAS / SSOを使用するつもりはありません)
私はいくつかの調査を行ったところ、次のものを使用できることがわかりました。
- URL パラメータ ie http://www.domain.com/auth?userid=[username]&password=[password]
- 基本認証
- ダイジェスト認証
明らかに、URL パラメーターを使用する方法は、クリア テキストのパスワードを渡すため (基本認証も同様)、HTTPS 経由でも安全ではないため、最後の解決策はダイジェスト認証です。
Ruby on Rails Web アプリケーションから、Spring/Acegi 認証を使用する Pentaho にユーザー資格情報をプッシュし、フォームに入力することなくユーザーを認証するにはどうすればよいですか?
Spring/Acegi フレームワークにどのような変更を加える必要がありますか? これを行うには、Ruby on Rails でどのようなリンクまたはメソッドを作成する必要がありますか?
どんな助けでも大歓迎です!