Autor Zpráva
tomas3333
Profil
Ako by ste riesili single sign-on, resp. jednotnu registraciu pre niekolko webov? Ake je najidealnejsie riesenie?
jso
Profil *
tomas3333
Ideální řešení je ověřování přihlašovacích údajů v centrálním registru přes LDAP. Druhá věc je pak udržování session. A generovat session na všech webech stejně je již snad jasné.
tomas3333
Profil
err co je LDAP? nejaky clanok o tom alebo neico by nebolo?
jso
Profil *
LDAP je "skladiště" uživatelů. Jsou komerční či free servery. Určitě budete znát Active Directory, Domino Directory či OpenLDAP. Je to standard, kde jsou uživatele uvedeni v kanonickém tvaru. Např cn=jso,dc=jakpsatweb,dn=cz. Stačí implementovat ověřování. Problém ovšem bude, pokud chcete ověřovat uživatele napříč doménami. Standardně s toto dělá jen v rámci jedné domény. Jinak musíte vymyslet něco sofistikovanější, něco jako má např. seznam.
Aesir
Profil
Případně taky OpenID je zajímavá volba.
tomas3333
Profil
jso
tak asi budem za lamu ale preletel som clanok na wiki o ldap a precital som na root.cz ale stale to nejak... vlastne ide o to, ze sa nainstaluje nejaky specialny server ktory bude uschovavat uzivatelov a potom sa s nim bude komunikovat a zistovat, ci uz uzivatel v danej databaze je? nie je jednoduchsie urobit si dalsiu databazu a v nej tabulku s uzivatelmi, a podla nej to kontrolovat?
Mastodont
Profil
tomas3333
No vždyť to tak je, jenže u single sign-on se počítá s tím, že jednotlivé weby mohou být umístěny třeba na různých kontinentech ... čili tabulka s uživateli není tam, kde je web.
aDAm
Profil
Dovolím si obnovit tohodle kostlivce protože se chystám řešit SSO.

Představme si situaci kdy budou pohromadě cca 3 weby a k těmto 3 webům bych chtěl mít jednotné přihlašování, tj. aby člověk co se registruje a přihlási na webu A se mohl úplně stejně přihlásit na webu B či C aniž by se musel znova registrovat. Napadají mě následující řešení.

1. Weby budou mít sdílenou db, a tak budou mít společené uživatele takže se budou moci přihlásit stejnými údaji na všech webech.

2. Weby budou mít separátní DB, ale na každém webu se v okamžiku registrace uživatele provede kontrola zda je tento účet volny na všech zůčastněných webech a pak se provede založení účtu na všech těchto webech.

3. Mít nějakou službu pro registraci a ověření uživatele, kde se uživatel bude registrovat a pak se tito uživatelé budou propojovat s jednotlivými weby. Tady akorát nevím jak propojit dvě databáze mezi sebou a zda vůbec by se daly vytvářet cizí klíče atd. atd.

Používané technologie by měly být PHP a MySQL

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: