2

2台のZope/Ploneサーバーがある環境をインストールしています。

  • plone1->Webコンテンツとユーザー認証用
  • plone2->Webアプリケーション用

両方のサーバーにSSOを実装したいのですが、その方法がわかりません。login_nextsetAuthCookie(..)を変更して、ドメイン内の__ac cookieを共有しようとしましたが、機能しませんでした。

誰もがそれを達成するための最良の方法を知っています!

よろしくお願いします、オスカーサンチェス。

4

2 に答える 2

1

私はまだこれをしていませんが、そうする必要があるかもしれません。これが私がこれまでに集めたものです。

CAS

CASサーバーおよびCASクライアントとしてPloneします。

PubCookie

Pubcookieのドキュメントを参照してください。

これがPloneでのセットアップの記事です:Pubcookieでのシングルサインオン

pubcookieとploneの詳細:Apache、Plone、Pubcookieのセットアップ-しかし、いくつかの重大なギャップがあります。この場合、認証プロバイダーはUWNetIDと呼ばれるものですが、その構成については説明していません。あなたの場合、それはPloneインスタンスになります。

mod_auth_tkt

mod_auth_tktのドキュメントを参照してください。

plone.sessionで動作します。

于 2010-11-12T09:02:50.653 に答える
0

両方のサイトが同じドメイン(ただしサブドメインが異なる)にある場合は、「。domain.tld」にCookieを設定してみてください。しかし、それが機能するかどうかはわかりません。Cookieとして元の資格情報を送信することは非常に安全ではないため、代わりにセッションを使用する必要があり、このセッションを2つの異なるインスタンス間で共有することはできません。

おそらくあなた自身のプライベートOpenIDプロバイダーで、openidのようなものを検討しましたか?これは基本的に、すぐに使用できる単純なSSOを実装します。

于 2010-09-13T07:52:50.313 に答える