私の組織は、複数のサイトを作成できるようにしたいと考えています。つまり、サブドメインは異なりますが、同じドメイン(foo.organization.com、bar.organization.comなど)に作成できます。できれば、ユーザーは1つのサイトにログインするだけで済みます。その後、他のサイトにログインします。これらのサブドメインサイト(一部のASP.NET MVC、場合によってはDjango、場合によってはRubyなど)の実装に使用されるサーバー側プラットフォームが異なる可能性があるため、このソリューションはクロスプラットフォームであることが望ましいです。これらのサブドメインの1つは、メインデータベースのAPIをホストします。できれば、サーバー間の認証と、クライアント側のコードからのAPIの使用の両方をサポートする必要があります。
これでどのルートに行くべきか提案はありますか?
よろしく、ダニエル
あなたが探しているのはシングルサインオンです。あなたが説明しているニーズに対処する優れたソリューションがいくつかあります。SAML、CAS、OpenID などを調査できます。
個人的にはRubyCASをお勧めします。これはJasig の CAS プロトコルを Ruby に実装したものです。どちらも問題なく動作しますが、セットアップが簡単であることがわかりました。
Web ベースのアプリケーション (および非 Web ベースのアプリケーションも含む) は、認証を委任できます。これは、Google アプリへの認証方法と同様に機能します。アクセスしている特定のサイトでセッションを開いていない場合は、CAS サーバーのログイン フォームにリダイレクトされ、認証できればチケットが返されます。その後、チケットはバックエンドで検証され、有効であることを確認します。
さまざまなプラットフォーム用の CAS クライアントがたくさんあります。個人的にrubycas clientとphpCASを保証できます。Django 用のものがいくつかあるように見えます。従来の apache が提供するアプリの場合は、基本的に CAS 化された HTTP 基本認証であるmod_auth_casを使用できます。
とても興味深い !それは、ワンプサーバーやランプサーバーが行うことと同じではないのではないかと思っています。Localhost/each_sites_name/index.php 名前空間の下の 1 つの Lamp サーバーで 44 の Web サイトが実行されています。サブスクライブを行うには、1 つの site_name を作成し、他のものをその 1 レベル下に配置する必要があります。
メインサイト サイト1 サイト2 サイト3 サイト4 など