1

Тема: Межсайтовая авторизация (SSO)

уже достаточно длительное время надо мной висит задача межсайтовой авторизации
нативный GuardUser такой шняги не поддерживает
плагины те что есть - не подходят по большей части. AD нам не друг, всякие Java-технологии тоже

еть ли у кого рецепт осуществления данной процедуры?

2

Re: Межсайтовая авторизация (SSO)

У меня были мысли, но до реализации не дошли. Наверно надо делать отдельный "сервер авторизации" на который через API (SOAP) будут обращаться остальные сайты для авторизации, сохранения и получения свойств профиля.
Т.е. на нем будет полноценный sfGuard с внешним API, а на остальных что-то простое переводящее все юзер-запросы туда.

3

Re: Межсайтовая авторизация (SSO)

А что если использовать для хранения сессий одну базу данных

4

Re: Межсайтовая авторизация (SSO)

тут есть прикол

sfGuard Для хранения пользователей которые решили не разлогиниваться, использует таблицу sf_guard_remember_key, через которую идет проверка куки
суть в том, что при заходе пользователя без куки, поле remember_key очищается, отдается новая кука и генерится

тоесть, если просто разнести базы то пользователь авторизируясь на одном сервере разлогинивается на всех остальных

5

Re: Межсайтовая авторизация (SSO)

Можно использовать авторизацию через внешний сервер (сервис) к примеру гугл аус или фейсбук аус конечно если у юзеров есть там аккаунт, либо делать свой велосипед.

Либо как пример поднять свой сервер опен ид, и авторизировать всех через него

6

Re: Межсайтовая авторизация (SSO)

не подходит ни тот ни тот вариант

я не могу заставить зверей заводить гуглоаккаунт

равно как и опенайди

самому становиться раздавальщиком опенайди тоже достаточно проблемно

в общем, буду ебаться, результат здесь опишу