我的組織希望能夠創建一些網站,即與不同的子域,但在同一個域上,即foo.organization.com,bar.organization.com等用戶最好只需要登錄到一個站點,然後登錄到其他站點。可能有不同的服務器端平臺用於實現這些子域名站點(一些ASP.NET MVC,可能是Django,也許是Ruby等),所以這個解決方案應該最好是跨平臺的。其中一個子域將託管主數據庫的API,最好它應該支持服務器到服務器身份驗證以及從客戶端代碼使用API。單一登錄在同一個域上的多個網站上
有什麼建議我們應該走什麼路線?
問候, 丹尼爾
非常有趣!我想知道這與wamp或lamp服務器不一樣。我有44個網站現在在Localhost/each_sites_name/index.php名稱空間下的一臺Lamp服務器上運行。要做潛艇你將不得不創建一個site_name並將其他人放在其下一層。
mainsite site1的 站點2 site3 site4等
什麼你要找的是單點登錄。有幾個很好的解決方案可以解決您所描述的需求。你可以研究SAML,CAS,OpenID和其他。
我個人推薦RubyCAS - 這是Ruby中的Jasig's CAS protocol的實現。我發現它更容易設置,雖然兩者都很好。
任何基於Web的應用程序(甚至是基於Web的應用程序)都可以將其身份驗證委託給它。它的工作原理與您對Google應用進行身份驗證的方式類似。如果您未訪問正在訪問的特定站點上的會話,則會重定向到CAS服務器上的登錄表單,如果能夠進行身份驗證,則會返回一張票據。然後在後臺驗證票證以確保其有效。
有很多CAS客戶端用於各種平臺。我可以親自擔保rubycas client和phpCAS。看起來像some for Django,並且對於傳統的apache服務的應用程序,您可以使用mod_auth_cas,這基本上是CASsified HTTP基本身份驗證。
那麼,因爲這些網站可能使用不同的框架,因此可能使用不同的網絡服務器,我寧願在不同的機器上工作的解決方案。 – dabs