Biz tek oturum bazı CakePHP (1.3) ve diğerleri değil hangi bir kaç web uygulamaları için uygulama seçenekleri değerlendiriyorlar. Ben daha önce bu yapmış kişilerden tavsiye veya yorumlar için umut ediyorum.
İşte fikir: CakePHP uygulaması Access sunucu AuthType tarafından kontrol edilir. Kullanıcı kimlik doğrulaması değilse, hepsi app erişemez ve yerine SSO giriş sayfasına geri tekme olsun. Onlar sonra başarıyla giriş, onlar app geri yönlendirilecektir ve web sunucusu tarafından verilen erişim.
Bu noktada, CakePHP $_SERVER['REMOTE_USER']
kullanıcıyı tanımlamak ve doğru bilgi ile ona sunmak için içeriğini okurdum.
Spesifik sorular:
- Biz SSO güvenli olduğunu güvenebilirsiniz varsayarak, bu yaklaşımın güvenli ve sağlamdır?
- O Cake Auth bileşeni ile bu mekanizmayı entegre etmek mümkün (veya yararlı) mı?
- Is it Cakey to read the
$_SERVER
super-global directly? - Bir uygulama SSO farkında yapma bir daha Kek gibi bir yolu var mı?
Netleştirmek için, ben sadece bilmek gerekir doğrulanmış kullanıcı-Ben başka bir uygulaması ile tüm oturumu paylaşmak gerekir (ya da istediğiniz) yok.
Teşekkürler!
Edit: Sadece, aşağıda SSO'yu benim yorum yinelemek ve tüm uygulamalar bizim sunucularımız üzerinde olacak. Biz RealID veya başka bir dış kimlik denetimi mekanizmasını kullanmaz. Ben "dış" auth derken Yani, CakePHP dış ama bizim web sunucusuna dış değil yani.