1

現時点では、ユーザーを維持する Ruby on Rails アプリケーションがあり、Acegi/Spring Security を使用してユーザーを認証する別のアプリケーション (Pentaho) があります。

Acegi/Spring Security がユーザーを認証する方法を変更することができました。これで、Ruby on Rails アプリケーションのデータベースを指すようになり、フォーム ベースのログインでユーザーを正常に認証できるようになりました。

Ruby on Rails アプリケーションから Pentaho の Acegi/Spring Security にユーザーを転送し、ログイン フォームに記入しなくてもユーザーを認証できるかどうか疑問に思っていました。(私はCAS / SSOを使用するつもりはありません)

私はいくつかの調査を行ったところ、次のものを使用できることがわかりました。

明らかに、URL パラメーターを使用する方法は、クリア テキストのパスワードを渡すため (基本認証も同様)、HTTPS 経由でも安全ではないため、最後の解決策はダイジェスト認証です。

Ruby on Rails Web アプリケーションから、Spring/Acegi 認証を使用する Pentaho にユーザー資格情報をプッシュし、フォームに入力することなくユーザーを認証するにはどうすればよいですか?

Spring/Acegi フレームワークにどのような変更を加える必要がありますか? これを行うには、Ruby on Rails でどのようなリンクまたはメソッドを作成する必要がありますか?

どんな助けでも大歓迎です!

4

1 に答える 1

0

ユーザーがすでにログインしているアプリケーション (サーバー側) は、ユーザー ID を別のアプリケーションに渡し、代わりに短い有効トークンを取得します。これはアプリケーション間で発生するため安全です。その後、ユーザーはトークンを使用して 2 番目のアプリケーションにリダイレクトされます。このようにして、2 つのアプリケーション間で SSO を実現しました。他の手段で同じことを達成したかどうか知りたいです。

于 2009-11-13T05:58:39.043 に答える