Autor | Zpráva | ||
---|---|---|---|
tomas3333 Profil |
#1 · Zasláno: 19. 8. 2009, 19:47:49
Ako by ste riesili single sign-on, resp. jednotnu registraciu pre niekolko webov? Ake je najidealnejsie riesenie?
|
||
jso Profil * |
#2 · Zasláno: 19. 8. 2009, 19:49:59
tomas3333
Ideální řešení je ověřování přihlašovacích údajů v centrálním registru přes LDAP. Druhá věc je pak udržování session. A generovat session na všech webech stejně je již snad jasné. |
||
tomas3333 Profil |
#3 · Zasláno: 19. 8. 2009, 20:02:50
err co je LDAP? nejaky clanok o tom alebo neico by nebolo?
|
||
jso Profil * |
#4 · Zasláno: 19. 8. 2009, 20:09:06
LDAP je "skladiště" uživatelů. Jsou komerční či free servery. Určitě budete znát Active Directory, Domino Directory či OpenLDAP. Je to standard, kde jsou uživatele uvedeni v kanonickém tvaru. Např cn=jso,dc=jakpsatweb,dn=cz. Stačí implementovat ověřování. Problém ovšem bude, pokud chcete ověřovat uživatele napříč doménami. Standardně s toto dělá jen v rámci jedné domény. Jinak musíte vymyslet něco sofistikovanější, něco jako má např. seznam.
|
||
Aesir Profil |
#5 · Zasláno: 19. 8. 2009, 20:31:25
Případně taky OpenID je zajímavá volba.
|
||
tomas3333 Profil |
#6 · Zasláno: 20. 8. 2009, 00:12:28
jso
tak asi budem za lamu ale preletel som clanok na wiki o ldap a precital som na root.cz ale stale to nejak... vlastne ide o to, ze sa nainstaluje nejaky specialny server ktory bude uschovavat uzivatelov a potom sa s nim bude komunikovat a zistovat, ci uz uzivatel v danej databaze je? nie je jednoduchsie urobit si dalsiu databazu a v nej tabulku s uzivatelmi, a podla nej to kontrolovat? |
||
Mastodont Profil |
#7 · Zasláno: 20. 8. 2009, 09:19:09
tomas3333
No vždyť to tak je, jenže u single sign-on se počítá s tím, že jednotlivé weby mohou být umístěny třeba na různých kontinentech ... čili tabulka s uživateli není tam, kde je web. |
||
Časová prodleva: 5 let
|
|||
aDAm Profil |
#8 · Zasláno: 9. 4. 2014, 09:47:13
Dovolím si obnovit tohodle kostlivce protože se chystám řešit SSO.
Představme si situaci kdy budou pohromadě cca 3 weby a k těmto 3 webům bych chtěl mít jednotné přihlašování, tj. aby člověk co se registruje a přihlási na webu A se mohl úplně stejně přihlásit na webu B či C aniž by se musel znova registrovat. Napadají mě následující řešení. 1. Weby budou mít sdílenou db, a tak budou mít společené uživatele takže se budou moci přihlásit stejnými údaji na všech webech. 2. Weby budou mít separátní DB, ale na každém webu se v okamžiku registrace uživatele provede kontrola zda je tento účet volny na všech zůčastněných webech a pak se provede založení účtu na všech těchto webech. 3. Mít nějakou službu pro registraci a ověření uživatele, kde se uživatel bude registrovat a pak se tito uživatelé budou propojovat s jednotlivými weby. Tady akorát nevím jak propojit dvě databáze mezi sebou a zda vůbec by se daly vytvářet cizí klíče atd. atd. Používané technologie by měly být PHP a MySQL |
||
Časová prodleva: 11 let
|
0