Q: SSOをどのように作成しますか? 認証(別のアプリまたはssoと同じ)とユーザーストアについてどうしますか?
背景情報:
40 以上の php アプリ、Java アプリ、Ruby アプリがあります。
現在、カスタム SSO+ 認証ソリューションがあります。認証としてメール/ユーザー名/電話番号 + パスワードをサポートしながら、SSO として使用されるようになった php で書かれたアプリです。機能しますが、もともとSSOソリューションを意図したものではなく、いくつかのアプリ用にのみ構築されました。使用可能なビューはありません。すべてのアプリが独自のログイン/登録フォームを作成し、API を使用します。それらはコンテキストを共有しており、よりユニバーサルなデザインが望まれます。
これで、既存の認証に加えて、Facebook Connect、Google などの Oauth および openid ソリューションをサポートしたいことがわかりました (または、本当にそうでしょうか?)。既存の php ソリューションを拡張できますが、代替案を検討しています。
これらすべてを Ruby で行うとしたら、どうしますか?
いくつかの追加情報:
- 現在、すべてのユーザーが SSO に存在しています。
- 同社は、独自のユーザーを持つ他の企業/システムを買収することがあります。何らかのマッパーを移行または作成しますか?
- Microsoft CRM の顧客ですが、これは無関係だと思います。それとも私ですか?
- RubyCAS と ClassyCAS をざっと見ただけで、それらが適切かどうかわかりません。CASは行くべき道ですか?
- phpを使い続けますか?何を使いますか?
ご覧のとおり、たくさんの質問があります。何を提案しますか?